Que considerações legais eu preciso ter ao programar? [fechadas]

10

Recentemente, trabalhei com um grupo para criar um sistema de registro para laboratórios de tutoria para rastrear as horas do tutor e o uso dos laboratórios. Tivemos que alterar o projeto uma quantidade razoável para estar em conformidade com a FERPA.

Minha pergunta decorre da curiosidade de que, no meu curso de estudo, nunca houve uma menção real de como as pessoas nesse campo precisam lidar com o cumprimento da lei em seu trabalho. Então, eu gostaria de saber quanto programadores precisam considerar a lei no trabalho que realizam.

harrjs
fonte
3
Parece, em vez disso, "Que considerações legais eu preciso ter ao programar?"
Huperniketes
2
@ Mark: Parece mais "conte-me suas experiências com questões legais na criação de software" do que "conte-me sobre você" para mim.
David Thornley
Se você respondeu a essa pergunta no contexto mais restrito de 'considerações sobre conformidade com a FERPA / SarbOx / Dodd-Frank', gostaria que ela permanecesse aberta e obtivesse respostas de qualidade.
smci

Respostas:

8

Em muitos campos, lidar com requisitos legais ou regulamentares é algo cotidiano. A conformidade com Sarbanes Oxley é crítica para grandes empresas, as organizações de saúde precisam considerar o HIPAA, a programação para projetos do governo estadual, local ou federal tende a ter muitos requisitos regulamentares. Você também pode precisar considerar as Normas de Contabilidade do Governo para garantir que possui o que os auditores precisam. Você pode ter que lidar com considerações de privacidade e existem leis sobre como os deficientes devem ter maneiras de acessar os dados.

Em nossos negócios, temos regulamentações governamentais que variam de acordo com o estado que nossos clientes devem seguir e gastar bastante tempo, garantindo que as regras de conformidade sejam seguidas e criando relatórios para mostrar que cumprimos as regulamentações. Se você estiver vendendo alguma coisa, no mínimo precisará considerar impostos. Você também pode ficar preso ao lidar com coisas como requisitos de certificação ISO que não são legais, mas são semelhantes em sua dor no fator posterior.

Em geral, se você estiver fazendo programação de negócios (especialmente qualquer coisa relacionada a cuidados de saúde ou finanças) e não tiver conhecimento de quaisquer requisitos legais ou regulamentares, terá uma boa chance de fazer algo errado. Se você (ou sua empresa) nunca perguntou sobre eles, definitivamente está fazendo algo errado, pois deve ser uma das primeiras perguntas com a qual quase todo projeto começa. Você não sabe se a resposta é não, a menos que você pergunte.

Se você está vendendo software para empresas (não tanto para pessoas físicas), a conformidade regulatória geralmente é um ponto de venda essencial, pois nem todo mundo faz um bom trabalho com isso. Recebemos muitos de nossos clientes especificamente porque realizamos um trabalho muito melhor do que nossa concorrência e a conformidade regulatória é fundamental para nossos clientes.

Se você está no jogo, eu esperaria menos disso, embora aposto que ainda existem leis de incapacidade a cumprir.

Pessoalmente, nunca trabalhei em um projeto importante que não tivesse algumas necessidades regulatórias ou legais a considerar.

HLGEM
fonte
11
Eu trabalho na indústria de jogos na Austrália - os regulamentos governamentais são significativos. Existem muitas regras que lidam com a LBC (combate à lavagem de dinheiro), jogadores problemáticos, paradas de jogadores e taxas de retorno. Tanto é assim que a gerência / departamento jurídico tende a lidar com isso e a passar os requisitos de conformidade.
dave
1

bem, como meus produtos são para o setor de segurança pública (software 911 etc.) praticamente todos os dias.

Muad'Dib
fonte
1

Embora eu nunca tenha tido que lidar com isso, ouvi dizer que a conformidade com a Sarbanes-Oxley forçou bastante alguns projetos.

Steven Evers
fonte
1

Não conheço nenhuma consideração legal relacionada à programação específica , mas há um grande número de regulamentações e leis relacionadas a negócios ou organizações que podem afetar o software como serviço ou produto. Desde privacidade, acessibilidade, propriedade intelectual que se aplica a todos os tipos de empresas, até regulamentos médicos e financeiros orientados para o setor.

mctylr
fonte
0

Um controle da Sarbanes-Oxley com o qual sou familiar é o requisito em que nenhum desenvolvedor tem permissão para implantar na produção ... apenas um administrador do sistema pode implantar binários.

goodguys_activate
fonte
0

Eu desenvolvo para uma empresa envolvida com software médico, e a conformidade com a HIPAA afeta o design de nossos programas. Qualquer coisa que possa conter informações do paciente deve ter opções para restringir e registrar o acesso.

No processo de apoiar nossos clientes, nossos engenheiros podem ter a chance de visualizar informações específicas do paciente; portanto, nossa empresa também realizou sessões de treinamento HIPAA que precisávamos assistir para garantir que estávamos cientes de como estar em conformidade com HIPAA.

sugaredlightning
fonte