Wir setzen das Thema der praktischen Aspekte des Produktmanagers fort. Dieses Material ist nützlich für Sie, wenn
- Ihr Unternehmen ist in den USA registriert und Sie planen, mit der ganzen Welt zusammenzuarbeiten.
- Sie möchten Ihre Software (und nicht nur) an die USA verkaufen.
- Sie planen, mit Unternehmen in den USA zusammenzuarbeiten.
Und auch für diejenigen PM, die für ausländische Unternehmen arbeiten möchten.
Exportkontrolle
In den Vereinigten Staaten wird alles, was mit dem Export und der Wiederausfuhr in andere Länder zusammenhängt, genau überwacht. Wenn ein Produkt, egal welches, in eine bestimmte Kategorie fällt, ist für seinen Export eine spezielle Lizenz erforderlich. Grundsätzlich handelt es sich natürlich um Produkte mit doppeltem Verwendungszweck und verbesserter Leistung.
Der Klassifizierungsprozess selbst für den Export besteht aus vier Gruppen
- ECCN-Nummer
- Wohin geht das Produkt?
- Wer ist der Endbenutzer?
- Verwendungszweck
https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classificationMögliche ZugriffsproblemeIch habe festgestellt, dass beim Zugriff auf diesen Link und die folgenden Links Probleme auftreten. Anscheinend ist die Verbindung nicht auf die Ebene der lokalen Anbieter in Russland beschränkt. Über VPN gibt es keine Probleme beim Öffnen von Ressourcen.
Der Produktmanager wird mit dem ersten
ECCN- Element konfrontiert
- der Exportkontrollklassifizierungsnummer . Diese Nummer wird unabhängig vergeben: Das Unternehmen nimmt eine Klassifizierung selbst vor (meistens) oder auf Anfrage beim Büro für Industrie und Sicherheit (BIZ).
Bei Software handelt es sich um Typ 4D994 oder EAR99. Letzteres bedeutet: "hat keine spezielle Klassifizierung", dh Einschränkungen.
Raumstruktur:
Eine vollständige Liste der Raumelemente finden Sie auf der BIS-Website.
Betrachten Sie das Beispiel 4D994 in dieser Ausgabe:
- 4 - Computer
- D - Software
- 994 - bedeutet wörtlich speziell für die "Entwicklung", "Produktion" oder "Verwendung" von Geräten, die von 4A994, 4B994 gesteuert werden, und von Materialien, die von 4C994 gesteuert werden, entworfen oder modifiziert. Kurz gesagt, für Computer, die nicht für spezielle Zwecke bestimmt sind.
Wenn Sie dies antreffen können:
- Beim Export aus den USA. Zum Beispiel der Hauptsitz Ihres Unternehmens in den USA, und Produkte fallen automatisch unter Exportkontrolle.
- Beim Verkauf einer Komponente an ein amerikanisches Unternehmen. Zum Beispiel eine Reihe von Komponenten für die Entwicklung. Und das Unternehmen - die Gegenpartei kann diese Nummer von Ihnen anfordern. Wenn Sie nicht in den USA registriert sind, benötigen Sie keine. Ist dies nicht der Fall, werden Sie von Ihrer Gegenpartei gebeten, einige Fragen zu beantworten, um die Klassifizierung unabhängig durchzuführen. Denn die ECCN des gesamten Produkts kann nicht niedriger sein als das Niveau aller eingehenden Komponenten.
Was beeinflusst ECCN?
- Autorisierung basierend auf Verschlüsselungsalgorithmen.
- Starke Verschlüsselungsalgorithmen.
- Durchführen von Operationen mit einer bestimmten Leistung (Supercomputer-Computing).
Fähigkeit, das Produkt von Menschen mit Behinderungen zu verwenden
VPAT - Voluntary Product Accessibility Template ist ein Dokument, das beschreibt, wie ein Produkt, eine Dienstleistung oder eine Technologie mit Section 508 des US Rehabilitation Act von 1973 in der jeweils gültigen Fassung (29 USC § 794 (d)) übereinstimmt.
In einfachen Worten ist dies eine Tabelle, die die Anforderung zur Unterstützung von Menschen mit Behinderungen beschreibt und wie Ihr Produkt diese Anforderung erfüllt.
Zum Beispiel
| 302.2 Mit eingeschränkter Sicht | Konformitätsniveau | Bemerkungen |
Was ist wichtig zu beachten. Wie der Name schon sagt, ist diese Tabelle freiwillig. Einschließlich können Sie die Struktur selbst bestimmen. Im zweiten Punkt müssen Sie nur die Übereinstimmungen auflisten. Geben Sie an, mit welchen davon das Produkt nicht übereinstimmt. Beispielsweise erfüllen Sie für Audioverarbeitungssoftware möglicherweise nicht die Kriterien „302.4 ohne Hören, 302.5 mit eingeschränktem Hören“. Die Tabelle ist in der Regel recht groß, da jedes Kriterium in Unteraufgaben unterteilt ist.
Wenn Sie es brauchen. Dieses Dokument ist spezifisch für die Vereinigten Staaten. Nützlich, wenn Sie das fertige Produkt in den USA verkaufen und das Unternehmen danach fragt. Insbesondere um die Kaufchancen zu verbessern. Benötigen Sie in der Regel große Unternehmen und Regierungsbehörden.
BeschreibungEmpfohlene VorlageEinhaltung des Arbeitsstandards mit medizinischen Daten
HIPAA - Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen , Vertraulichkeitsregeln zum Schutz von Informationen zur körperlichen und geistigen Gesundheit von Patienten. Zunächst werden die Regeln für die Verarbeitung medizinischer Daten beschrieben. Aber auch die Einhaltung dieser Regeln wird häufig zum Schutz personenbezogener Daten im Allgemeinen verwendet. Dies gilt in größerem Umfang für Arbeitsprozesse und den physischen Zugriff. Es gibt jedoch Kriterien für die Software.
Wie in den beiden vorhergehenden Fällen gibt es kein einheitliches Formular für die Einhaltung von Standards. In diesem Fall ist die Software in geringerem Umfang abgedeckt, daher ist eine Checkliste mit einer Beschreibung ausreichend. Zum Beispiel.
https://www.hipaajournal.com/hipaa-compliance-checklist/| Implementierungsspezifikation | Erforderlich oder adressierbar | Weitere Informationen |
|---|
| Implementieren Sie ein Mittel zur Zugriffskontrolle | Erforderlich | Dies bedeutet nicht nur, jedem Benutzer einen zentral gesteuerten eindeutigen Benutzernamen und PIN-Code zuzuweisen, sondern auch Verfahren festzulegen, die die Freigabe oder Offenlegung von ePHI im Notfall regeln. |
| Einführung eines Mechanismus zur Authentifizierung von ePHI | Adressierbar | Dieser Mechanismus ist wichtig, um die HIPAA-Vorschriften einzuhalten, da er bestätigt, ob ePHI auf nicht autorisierte Weise geändert oder zerstört wurde. |
| Implementieren Sie Tools zum Ver- und Entschlüsseln | Adressierbar | Diese Richtlinie bezieht sich auf Geräte, die von autorisierten Benutzern verwendet werden und über die Funktionalität verfügen müssen, Nachrichten zu verschlüsseln, wenn sie über einen internen Firewall-Server hinaus gesendet werden, und diese Nachrichten zu entschlüsseln, wenn sie empfangen werden. |
| Führen Sie Aktivitätsprotokolle und Überwachungskontrollen ein | Erforderlich | Die im Rahmen der technischen Schutzmaßnahmen erforderlichen Prüfungskontrollen dienen dazu, den versuchten Zugriff auf ePHI zu registrieren und aufzuzeichnen, was mit diesen Daten nach dem Zugriff getan wird. |
| Erleichtern Sie die automatische Abmeldung von PCs und Geräten | Adressierbar | Diese Funktion meldet autorisiertes Personal von dem Gerät ab, mit dem es nach einem vordefinierten Zeitraum auf ePHI zugreift oder kommuniziert. Dies verhindert den unbefugten Zugriff auf ePHI, falls das Gerät unbeaufsichtigt bleibt. |
Wenn Sie diese Themen kennen, können Sie die verschiedenen Anforderungen bei der Arbeit auf dem US-Markt besser beherrschen. Darüber hinaus gelten die Anforderungen nicht nur für Software, sondern auch für andere Produkte.