نواصل موضوع الجوانب العملية لمدير المنتج. هذه المواد مفيدة لك إذا
- شركتك مسجلة في الولايات المتحدة الأمريكية وتخطط للعمل مع العالم بأسره ،
- تريد بيع برنامجك (وليس فقط) إلى الولايات ،
- كنت تخطط للعمل مع الشركات الموجودة في الولايات المتحدة.
وكذلك لأولئك الذين يخططون للعمل لدى الشركات الأجنبية.
مراقبة الصادرات
في الولايات المتحدة ، تتم مراقبة كل ما يتعلق بالتصدير وإعادة التصدير إلى دول أخرى عن كثب. إذا كان المنتج ، بغض النظر عن المنتج ، يقع في فئة معينة ، فستكون هناك حاجة إلى ترخيص خاص لتصديره. في الأساس ، بالطبع ، هذه منتجات ذات استخدام مزدوج مع أداء محسن.
تتكون عملية التصنيف نفسها للتصدير من أربع مجموعات
- رقم ECCN
- أين يذهب المنتج
- من هو المستخدم النهائي
- الغرض من الاستخدام
https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classificationمشاكل الوصول المحتملةلقد لاحظت أن هناك مشاكل في الوصول إلى هذا الرابط والروابط أدناه. على ما يبدو ، لا يقتصر الاتصال على مستوى مقدمي الخدمات المحليين في روسيا. من خلال VPN ، لا توجد مشاكل في فتح الموارد.
يواجه مدير المنتج أول عنصر
ECCN - رقم تصنيف التحكم في التصدير . يتم تعيين هذا الرقم بشكل مستقل: تقوم الشركة بتصنيف من تلقاء نفسها (في معظم الأحيان) ، أو بناءً على الطلب ، في مكتب الصناعة والأمن (BIS).
بالنسبة للبرنامج ، سيكون من النوع 4D994 أو EAR99. هذا الأخير يعني: "ليس لديه تصنيف خاص" ، أي قيود.
هيكل الغرفة:
يمكن العثور على قائمة كاملة بعناصر الغرفة على موقع BIS الإلكتروني.
خذ بعين الاعتبار المثال 4D994 ، في هذه المشكلة:
- 4 - أجهزة الكمبيوتر
- د - البرمجيات
- 994 - تعني حرفيًا المصممة أو المعدلة خصيصًا من أجل "التطوير" أو "الإنتاج" أو "الاستخدام" للمعدات التي تتحكم فيها 4A994 و 4B994 والمواد التي تتحكم فيها 4C994. باختصار ، لأجهزة الكمبيوتر ليس لأغراض خاصة.
عندما تواجه هذا:
- عند التصدير من الولايات المتحدة الأمريكية. على سبيل المثال ، يقع المكتب الرئيسي لشركتك في الولايات المتحدة ، والمنتجات تخضع تلقائيًا لرقابة التصدير.
- عند بيع عنصر لشركة أمريكية. على سبيل المثال ، مجموعة من المكونات للتنمية. والشركة - قد يطلب الطرف المقابل منك هذا الرقم. إذا لم تكن مسجلاً في الولايات المتحدة الأمريكية ، فأنت لا تحتاج إلى امتلاك واحدة. إذا لم يكن الأمر كذلك ، فسيطلب منك الطرف المقابل منك الإجابة على بعض الأسئلة من أجل إجراء التصنيف بشكل مستقل. لأنه لا يمكن أن يكون ECCN للمنتج بأكمله أقل من مستوى جميع المكونات الواردة.
ما يؤثر على ECCN.
- إذن بناء على خوارزميات التشفير.
- خوارزميات تشفير قوية.
- أداء العمليات بأداء محدد (الحوسبة العملاقة).
القدرة على استخدام المنتج من قبل الأشخاص ذوي الإعاقة
VPAT - قالب إمكانية الوصول إلى المنتجات الطوعية ، هو مستند يصف كيف يتوافق المنتج أو الخدمة أو التكنولوجيا مع القسم 508 من قانون إعادة التأهيل الأمريكي لعام 1973 ، بصيغته المعدلة (29 USC § 794 (د)).
بعبارات بسيطة ، هذا جدول يصف متطلبات دعم الأشخاص ذوي الإعاقة ، وكيف يلبي منتجك هذا المطلب.
على سبيل المثال
| 302.2 مع رؤية محدودة | مستوى المطابقة | ملاحظات |
ما هو المهم أن نلاحظ. كما يوحي الاسم ، اختياري ، هذا الجدول اختياري. بما في ذلك يمكنك تحديد هيكل نفسك. النقطة الثانية ، تحتاج فقط إلى قائمة المباريات. بما في ذلك الإشارة إلى أي منهم المنتج لا يتطابق. على سبيل المثال ، بالنسبة لبرامج معالجة الصوت ، لا يجوز لك استيفاء المعايير "302.4 بدون جلسة استماع ، 302.5 مع جلسة استماع محدودة". الجدول ، كقاعدة عامة ، كبير جدًا ، حيث يتم تقسيم كل معيار إلى مهام فرعية.
عندما قد تحتاج إليها. هذا المستند خاص بالولايات المتحدة. مفيد إذا كنت تبيع المنتج النهائي في الولايات المتحدة ، وكانت الشركة تطلب ذلك. خاصة لتحسين فرص الشراء. كقاعدة عامة ، تتطلب الشركات الكبيرة والوكالات الحكومية.
الوصفقالب الموصى بهاالامتثال لمعايير العمل مع البيانات الطبية
HIPAA - قانون قابلية التأمين الصحي والمساءلة ، قواعد السرية لحماية معلومات الصحة البدنية والعقلية للمريض. بادئ ذي بدء ، فهو يصف قواعد معالجة البيانات الطبية. ولكن أيضًا الالتزام بهذه القواعد غالبًا ما يستخدم لحماية البيانات الشخصية بشكل عام. إلى حد كبير ، وهذا ينطبق على عمليات العمل ، والوصول الفعلي. ولكن هناك معايير للبرنامج.
كما في الحالتين السابقتين ، لا يوجد نموذج واحد للامتثال للمعايير. في هذه الحالة ، يتم تغطية البرنامج إلى حد أقل ، وبالتالي فإن قائمة المراجعة مع الوصف كافية. على سبيل المثال
https://www.hipaajournal.com/hipaa-compliance-checklist/| مواصفات التنفيذ | مطلوب أو عنونة | مزيد من المعلومات |
|---|
| تطبيق وسيلة لمراقبة الدخول | مطلوب | هذا لا يعني فقط تعيين اسم مستخدم فريد ورمز PIN فريد متحكم بهما مركزيًا لكل مستخدم ، ولكن أيضًا تحديد إجراءات تحكم إصدار أو الكشف عن ePHI أثناء الطوارئ. |
| تقديم آلية لمصادقة ePHI | عنونة | هذه الآلية ضرورية من أجل الامتثال للوائح HIPAA لأنها تؤكد ما إذا كان قد تم تغيير ePHI أو تدميرها بطريقة غير مصرح بها. |
| تنفيذ أدوات للتشفير وفك التشفير | عنونة | يتعلق هذا المبدأ التوجيهي بالأجهزة المستخدمة من قبل المستخدمين المصرح لهم ، والتي يجب أن تكون لها وظيفة لتشفير الرسائل عند إرسالها إلى خارج خادم جدار الحماية الداخلي ، وفك تشفير هذه الرسائل عند تلقيها. |
| تقديم سجلات النشاط وضوابط التدقيق | مطلوب | توجد ضوابط التدقيق المطلوبة بموجب الإجراءات الوقائية الفنية لتسجيل محاولة الوصول إلى ePHI وتسجيل ما يتم فعله بهذه البيانات بمجرد الوصول إليها. |
| تسهيل تسجيل الخروج التلقائي لأجهزة الكمبيوتر والأجهزة | عنونة | تقوم هذه الوظيفة بتسجيل الموظفين المعتمدين خارج الجهاز الذي يستخدمونه للوصول إلى ePHI أو الاتصال به بعد فترة زمنية محددة مسبقًا. هذا يمنع الوصول غير المصرح به من ePHI في حالة ترك الجهاز دون مراقبة. |
ستساعدك معرفة هذه المواضيع على التنقل بشكل أفضل بين المتطلبات المختلفة عند العمل في سوق الولايات المتحدة. علاوة على ذلك ، فإن المتطلبات ليست فقط للبرامج ، ولكن أيضًا للمنتجات الأخرى.