Kami melanjutkan topik dari aspek praktis dari manajer produk. Materi ini bermanfaat bagi Anda jika
- Perusahaan Anda terdaftar di AS dan Anda berencana untuk bekerja dengan seluruh dunia,
- Anda ingin menjual perangkat lunak Anda (dan tidak hanya) ke Amerika,
- Anda berencana untuk bekerja dengan perusahaan yang berlokasi di Amerika Serikat.
Dan juga untuk PM yang berencana bekerja untuk perusahaan asing.
Kontrol ekspor
Di Amerika Serikat, segala sesuatu yang berkaitan dengan ekspor dan ekspor kembali ke negara lain diawasi dengan ketat. Jika suatu produk, tidak peduli yang mana, termasuk dalam kategori tertentu, maka lisensi khusus akan diperlukan untuk ekspornya. Pada dasarnya, tentu saja, ini adalah produk penggunaan ganda dengan kinerja yang ditingkatkan.
Proses klasifikasi itu sendiri untuk ekspor terdiri dari empat kelompok
- Nomor ECCN
- Kemana perginya produk
- Siapa pengguna akhir
- Tujuan penggunaan
https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classificationKemungkinan masalah aksesSaya perhatikan ada masalah dalam mengakses tautan ini dan tautan di bawah ini. Rupanya, koneksi tidak terbatas pada tingkat penyedia lokal di Rusia. Melalui VPN, tidak ada masalah dengan sumber daya pembukaan.
Manajer produk dihadapkan dengan item
ECCN pertama
- Ekspor Klasifikasi Nomor . Nomor ini diberikan secara independen: perusahaan membuat klasifikasi sendiri (paling sering), atau, atas permintaan, di Biro Industri dan Keamanan (BIS).
Untuk perangkat lunak, itu akan menjadi tipe 4D994, atau EAR99. Yang terakhir berarti: "tidak memiliki klasifikasi khusus", yaitu pembatasan.
Struktur ruang:
Daftar lengkap elemen kamar dapat ditemukan di situs web BIS.
Perhatikan contoh 4D994, dalam edisi ini:
- 4 - Komputer
- D - Perangkat Lunak
- 994 - secara harfiah berarti dirancang atau dimodifikasi khusus untuk "pengembangan", "produksi", atau "penggunaan" peralatan yang dikendalikan oleh 4A994, 4B994, dan material yang dikendalikan oleh 4C994. Singkatnya, untuk komputer bukan untuk keperluan khusus.
Ketika Anda mungkin mengalami ini:
- Saat mengekspor dari USA. Misalnya, kantor pusat perusahaan Anda di Amerika Serikat, dan produk secara otomatis berada di bawah kendali ekspor.
- Ketika menjual komponen ke perusahaan Amerika. Misalnya, seperangkat komponen untuk pengembangan. Dan perusahaan - rekanan dapat meminta nomor ini dari Anda. Jika Anda tidak terdaftar di AS, maka Anda tidak perlu memilikinya. Jika tidak, maka rekanan Anda akan meminta Anda untuk menjawab beberapa pertanyaan untuk melakukan klasifikasi secara mandiri. Karena, ECCN seluruh produk tidak boleh lebih rendah dari level semua komponen yang masuk.
Apa yang memengaruhi ECCN.
- Otorisasi berdasarkan algoritma enkripsi.
- Algoritma enkripsi yang kuat.
- Melakukan operasi dengan kinerja spesifik (komputasi superkomputer).
Kemampuan untuk menggunakan produk oleh para penyandang cacat
VPAT - Template Aksesibilitas Produk Sukarela , adalah dokumen yang menjelaskan bagaimana suatu produk, layanan, atau teknologi mematuhi Bagian 508 Undang-Undang Rehabilitasi AS tahun 1973, sebagaimana telah diubah (29 USC Β§ 794 (d)).
Secara sederhana, ini adalah tabel yang menjelaskan persyaratan untuk mendukung penyandang disabilitas, dan bagaimana produk Anda memenuhi persyaratan ini.
Sebagai contoh
| 302.2 Dengan Visi Terbatas | Tingkat kesesuaian | Komentar |
Yang penting diperhatikan. Seperti namanya, Voluntary, tabel ini opsional. Termasuk Anda bisa menentukan strukturnya sendiri. Poin kedua, Anda hanya perlu mendaftar pertandingan. Termasuk mengindikasikan produk mana yang tidak cocok dengan mereka. Misalnya, untuk perangkat lunak pemrosesan audio, Anda mungkin tidak memenuhi kriteria β302.4 Tanpa Pendengaran, 302.5 Dengan Pendengaran Terbatasβ. Tabel, sebagai suatu peraturan, cukup besar, karena setiap kriteria dibagi menjadi beberapa subtugas.
Ketika Anda mungkin membutuhkannya. Dokumen ini khusus untuk Amerika Serikat. Berguna jika Anda menjual produk jadi di Amerika Serikat, dan perusahaan memintanya. Secara khusus, untuk meningkatkan peluang membeli. Sebagai aturan, membutuhkan perusahaan besar dan lembaga pemerintah.
DeskripsiTemplate yang DisarankanKepatuhan dengan standar kerja dengan data medis
HIPAA - Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan , Aturan Kerahasiaan untuk Melindungi Informasi Kesehatan Fisik dan Mental Pasien. Pertama-tama, ini menjelaskan aturan untuk memproses data medis. Tetapi juga kepatuhan terhadap aturan-aturan ini sering digunakan untuk melindungi data pribadi secara umum. Lebih luas lagi, ini berlaku untuk proses kerja, akses fisik. Tetapi ada kriteria untuk perangkat lunak.
Seperti dalam dua kasus sebelumnya, tidak ada formulir tunggal untuk kepatuhan dengan standar. Dalam hal ini, perangkat lunak tercakup pada tingkat lebih rendah, oleh karena itu daftar periksa dengan deskripsi sudah cukup. Sebagai contoh.
https://www.hipaajournal.com/hipaa-compliance-checklist/| Spesifikasi implementasi | Diperlukan atau Dialamatkan | Informasi Lebih Lanjut |
|---|
| Menerapkan sarana kontrol akses | Wajib | Ini tidak hanya berarti menetapkan nama pengguna unik dan kode PIN unik untuk setiap pengguna, tetapi juga menetapkan prosedur untuk mengatur rilis atau pengungkapan ePHI selama keadaan darurat. |
| Perkenalkan mekanisme untuk mengautentikasi ePHI | Dialamatkan | Mekanisme ini sangat penting untuk mematuhi peraturan HIPAA karena mengkonfirmasikan apakah ePHI telah diubah atau dihancurkan dengan cara yang tidak sah. |
| Menerapkan alat untuk enkripsi dan dekripsi | Dialamatkan | Pedoman ini berkaitan dengan perangkat yang digunakan oleh pengguna yang berwenang, yang harus memiliki fungsi untuk mengenkripsi pesan ketika mereka dikirim di luar server firewall internal, dan mendekripsi pesan tersebut ketika diterima. |
| Perkenalkan log aktivitas dan kontrol audit | Wajib | Kontrol audit yang diperlukan di bawah perlindungan teknis ada di sana untuk mendaftarkan upaya akses ke ePHI dan mencatat apa yang dilakukan dengan data tersebut setelah diakses. |
| Memfasilitasi log-off otomatis PC dan perangkat | Dialamatkan | Fungsi ini mengeluarkan personil yang berwenang dari perangkat yang mereka gunakan untuk mengakses atau berkomunikasi ePHI setelah periode waktu yang ditentukan sebelumnya. Ini mencegah akses ePHI yang tidak sah jika perangkat dibiarkan tanpa pengawasan. |
Mengetahui topik ini akan membantu Anda menavigasi berbagai persyaratan dengan lebih baik saat bekerja di pasar AS. Selain itu, persyaratannya tidak hanya untuk perangkat lunak, tetapi juga untuk produk lain.