Geekly articles weekly

Caractéristiques de la création de produits pour le marché américain

Nous continuons le sujet des aspects pratiques du chef de produit. Ce matériel vous est utile si

  • Votre entreprise est enregistrée aux USA et vous comptez travailler avec le monde entier,
  • vous souhaitez vendre votre logiciel (et pas seulement) aux États-Unis,
  • Vous envisagez de travailler avec des entreprises situées aux États-Unis.

Et aussi pour les PM qui envisagent de travailler pour des entreprises étrangères.

Contrôle des exportations


Aux États-Unis, tout ce qui concerne l'exportation et la réexportation vers d'autres pays est étroitement surveillé. Si un produit, peu importe lequel, tombe dans une certaine catégorie, alors une licence spéciale sera requise pour son exportation. Fondamentalement, bien sûr, ce sont des produits à double usage avec des performances améliorées.

Le processus de classification lui-même pour l'exportation se compose de quatre groupes

  1. Numéro ECCN
  2. Où va le produit
  3. Qui est l'utilisateur final
  4. But d'utilisation

https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification

Problèmes d'accès possibles
J'ai remarqué qu'il y a des problèmes pour accéder à ce lien et aux liens ci-dessous. Apparemment, la connexion n'est pas limitée au niveau des fournisseurs locaux en Russie. Grâce au VPN, il n'y a aucun problème avec l'ouverture des ressources.

Le chef de produit est confronté au premier article ECCN - Export Control Classification Number . Ce numéro est attribué de manière indépendante: l'entreprise effectue elle-même un classement (le plus souvent), ou, sur demande, au Bureau de l'industrie et de la sécurité (BIS).
Pour les logiciels, il s'agit du type 4D994 ou EAR99. Ce dernier signifie: «n'a pas de classification spéciale», c'est-à-dire des restrictions.

Structure de la salle:


Une liste complète des éléments des chambres est disponible sur le site Web de BIS.

Considérez l'exemple 4D994, dans ce numéro:

  • 4 - Ordinateurs
  • D - Logiciel
  • 994 - signifie littéralement spécialement conçu ou modifié pour le "développement", la "production" ou l '"utilisation" d'équipements contrôlés par 4A994, 4B994 et de matériaux contrôlés par 4C994. En bref, pour les ordinateurs non destinés à des fins spéciales.

Quand vous pouvez rencontrer ceci:

  • Lors de l'exportation des États-Unis. Par exemple, le siège social de votre entreprise aux États-Unis et les produits tombent automatiquement sous le contrôle des exportations.
  • Lors de la vente d'un composant à une entreprise américaine. Par exemple, un ensemble de composants pour le développement. Et l'entreprise - la contrepartie peut vous demander ce numéro. Si vous n'êtes pas enregistré aux États-Unis, vous n'avez pas besoin d'en avoir un. Si ce n'est pas le cas, votre contrepartie vous demandera de répondre à quelques questions afin d'effectuer indépendamment le classement. Parce que l'ECCN de l'ensemble du produit ne peut pas être inférieur au niveau de tous les composants entrants.

Ce qui affecte l'ECCN.

  • Autorisation basée sur des algorithmes de chiffrement.
  • Algorithmes de cryptage puissants.
  • Effectuer des opérations avec une performance spécifique (supercalculateur).

Capacité à utiliser le produit par des personnes handicapées


VPAT - Voluntary Product Accessibility Template , est un document qui décrit comment un produit, un service ou une technologie est conforme à la section 508 de la US Rehabilitation Act de 1973, telle que modifiée (29 USC § 794 (d)).

En termes simples, il s'agit d'un tableau qui décrit la nécessité de soutenir les personnes handicapées et comment votre produit répond à cette exigence.

Par exemple
302.2 avec vision limitéeNiveau de conformitéRemarques

Ce qui est important à noter. Comme son nom l'indique, volontaire, ce tableau est facultatif. Y compris vous pouvez déterminer vous-même la structure. Le deuxième point, il vous suffit de lister les correspondances. Y compris indiquer lequel d'entre eux le produit ne correspond pas. Par exemple, pour les logiciels de traitement audio, il se peut que vous ne remplissiez pas les critères «302.4 sans audition, 302.5 avec audition limitée». En règle générale, le tableau est assez volumineux, car chaque critère est divisé en sous-tâches.

Quand vous en aurez besoin. Ce document est spécifique aux États-Unis. Utile si vous vendez le produit fini aux États-Unis et que l'entreprise le demande. En particulier, pour améliorer les chances d'achat. En règle générale, nécessitent de grandes entreprises et des agences gouvernementales.

La description
Modèle recommandé

Conformité à la norme de travail avec les données médicales


HIPAA - Loi sur la transférabilité et la responsabilité en matière d'assurance maladie , règles de confidentialité pour protéger les informations sur la santé physique et mentale des patients. Tout d'abord, il décrit les règles de traitement des données médicales. Mais le respect de ces règles est également souvent utilisé pour protéger les données personnelles en général. Dans une plus large mesure, cela s'applique aux processus de travail, à l'accès physique. Mais il existe des critères pour le logiciel.
Comme dans les deux cas précédents, il n'existe pas de formulaire unique de conformité aux normes. Dans ce cas, le logiciel est couvert dans une moindre mesure, donc une liste de contrôle avec une description est suffisante. Par exemple.

https://www.hipaajournal.com/hipaa-compliance-checklist/
Spécifications d'implémentationObligatoire ou adressablePlus d'informations
Mettre en place un moyen de contrôle d'accèsRequisCela signifie non seulement attribuer un nom d'utilisateur unique et un code PIN contrôlés de manière centralisée à chaque utilisateur, mais également établir des procédures pour régir la divulgation ou la divulgation de l'ePHI en cas d'urgence.
Introduire un mécanisme pour authentifier ePHIAdressableCe mécanisme est essentiel pour se conformer aux réglementations HIPAA car il confirme si l'ePHI a été modifié ou détruit de manière non autorisée.
Mettre en œuvre des outils de chiffrement et de déchiffrementAdressableCette directive concerne les appareils utilisés par les utilisateurs autorisés, qui doivent avoir la fonctionnalité de chiffrer les messages lorsqu'ils sont envoyés au-delà d'un serveur pare-feu interne et de déchiffrer ces messages lorsqu'ils sont reçus.
Introduire les journaux d'activité et les contrôles d'auditRequisLes contrôles d'audit requis par les garanties techniques sont là pour enregistrer la tentative d'accès à ePHI et enregistrer ce qui est fait avec ces données une fois qu'elles ont été consultées.
Facilitez la déconnexion automatique des PC et des appareilsAdressableCette fonction déconnecte le personnel autorisé de l'appareil qu'il utilise pour accéder à ePHI ou communiquer avec lui après une période prédéfinie. Cela empêche tout accès non autorisé à ePHI si l'appareil est laissé sans surveillance.
La connaissance de ces sujets vous aidera à mieux naviguer dans les différentes exigences lorsque vous travaillez sur le marché américain. De plus, les exigences ne concernent pas uniquement les logiciels, mais également les autres produits.

Source: https://habr.com/ru/post/fr439710/

More articles:


All Articles