Geekly articles weekly

Recursos de criação de produtos para o mercado dos EUA

Continuamos o tópico dos aspectos práticos do gerente de produto. Este material é útil para você se

  • Sua empresa está registrada nos EUA e você planeja trabalhar com o mundo inteiro,
  • você deseja vender seu software (e não apenas) para os Estados Unidos,
  • Você planeja trabalhar com empresas localizadas nos Estados Unidos.

E também para aqueles que planejam trabalhar para empresas estrangeiras.

Controle de exportação


Nos Estados Unidos, tudo relacionado à exportação e reexportação para outros países é monitorado de perto. Se um produto, não importa qual deles, se enquadra em uma determinada categoria, será necessária uma licença especial para sua exportação. Basicamente, é claro, esses são produtos de uso duplo com desempenho aprimorado.

O próprio processo de classificação para exportação consiste em quatro grupos

  1. Número ECCN
  2. Para onde vai o produto
  3. Quem é o usuário final
  4. Objetivo do uso

https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification

Possíveis problemas de acesso
Percebi que há problemas para acessar este link e os links abaixo. Aparentemente, a conexão não se limita ao nível de fornecedores locais na Rússia. Através da VPN, não há problemas com a abertura de recursos.

O gerente de produto é confrontado com o primeiro item do ECCN - Número de classificação do controle de exportação . Esse número é atribuído de forma independente: a empresa faz uma classificação por conta própria (na maioria das vezes) ou, mediante solicitação, pelo Bureau of Industry and Security (BIS).
Para software, será do tipo 4D994 ou EAR99. O último significa: "não possui uma classificação especial", isto é, restrições.

Estrutura do quarto:


Uma lista completa dos elementos da sala pode ser encontrada no site do BIS.

Considere o exemplo 4D994, nesta edição:

  • 4 - Computadores
  • D - Software
  • 994 - significa literalmente especialmente projetado ou modificado para o "desenvolvimento", "produção" ou "uso" de equipamentos controlados por 4A994, 4B994 e materiais controlados por 4C994. Em suma, para computadores não para fins especiais.

Quando você pode encontrar isso:

  • Ao exportar dos EUA. Por exemplo, a sede da sua empresa nos Estados Unidos e os produtos ficam automaticamente sob controle de exportação.
  • Ao vender um componente para uma empresa americana. Por exemplo, um conjunto de componentes para desenvolvimento. E a empresa - a contraparte pode solicitar esse número a você. Se você não está registrado nos EUA, não precisa de um. Caso contrário, sua contraparte solicitará que você responda algumas perguntas para executar a classificação independentemente. Porque, o ECCN de todo o produto não pode ser inferior ao nível de todos os componentes recebidos.

O que afeta o ECCN.

  • Autorização baseada em algoritmos de criptografia.
  • Algoritmos de criptografia fortes.
  • Executando operações com um desempenho específico (computação de supercomputador).

Capacidade de usar o produto por pessoas com deficiência


VPAT - Modelo Voluntário de Acessibilidade do Produto , é um documento que descreve como um produto, serviço ou tecnologia está em conformidade com a Seção 508 da Lei de Reabilitação dos EUA de 1973, conforme alterada (29 USC § 794 (d)).

Em termos simples, esta é uma tabela que descreve o requisito de suporte a pessoas com deficiência e como o seu produto atende a esse requisito.

Por exemplo
302.2 Com visão limitadaNível de conformidadeObservações

O que é importante notar. Como o nome sugere, Voluntário, esta tabela é opcional. Incluindo você pode determinar a estrutura você mesmo. O segundo ponto, você só precisa listar as correspondências. Incluir indica qual deles o produto não corresponde. Por exemplo, para software de processamento de áudio, você pode não atender aos critérios "302.4 sem audição, 302.5 com audição limitada". A tabela, como regra, é bastante grande, pois cada critério é dividido em subtarefas.

Quando você precisar. Este documento é específico para os Estados Unidos. Útil se você vender o produto acabado nos Estados Unidos e a empresa solicitar. Especialmente para melhorar as chances de compra. Como regra, exija grandes empresas e órgãos governamentais.

Descrição do produto
Modelo recomendado

Conformidade com o padrão de trabalho com dados médicos


HIPAA - Lei de Portabilidade e Responsabilidade do Seguro de Saúde , Regras de Confidencialidade para Proteger as Informações de Saúde Física e Mental do Paciente. Antes de tudo, ele descreve as regras para o processamento de dados médicos. Mas também a conformidade com essas regras é frequentemente usada para proteger dados pessoais em geral. Em maior medida, isso se aplica a processos de trabalho, acesso físico. Mas existem critérios para o software.
Como nos dois casos anteriores, não existe um formulário único para conformidade com os padrões. Nesse caso, o software é coberto em menor grau; portanto, uma lista de verificação com uma descrição é suficiente. Por exemplo.

https://www.hipaajournal.com/hipaa-compliance-checklist/
Especificação de implementaçãoNecessário ou endereçávelInformações adicionais
Implementar um meio de controle de acessoObrigatórioIsso não significa apenas atribuir um nome de usuário e código PIN exclusivos controlados centralmente para cada usuário, mas também estabelecer procedimentos para controlar a liberação ou divulgação do ePHI durante uma emergência.
Introduzir um mecanismo para autenticar o ePHIEndereçávelEsse mecanismo é essencial para cumprir os regulamentos da HIPAA, pois confirma se o ePHI foi alterado ou destruído de maneira não autorizada.
Implementar ferramentas para criptografia e descriptografiaEndereçávelEsta diretriz refere-se aos dispositivos usados ​​por usuários autorizados, que devem ter a funcionalidade de criptografar as mensagens quando elas são enviadas além de um servidor com firewall interno e descriptografar essas mensagens quando são recebidas.
Introduzir logs de atividades e controles de auditoriaObrigatórioOs controles de auditoria exigidos pelas salvaguardas técnicas existem para registrar a tentativa de acesso ao ePHI e registrar o que é feito com esses dados, uma vez acessados.
Facilitar o logoff automático de PCs e dispositivosEndereçávelEsta função desconecta o pessoal autorizado do dispositivo que está usando para acessar ou comunicar o ePHI após um período de tempo predefinido. Isso evita o acesso não autorizado ao ePHI, caso o dispositivo seja deixado sem vigilância.
O conhecimento desses tópicos o ajudará a navegar melhor pelos vários requisitos ao trabalhar no mercado dos EUA. Além disso, os requisitos não são apenas para software, mas também para outros produtos.

Source: https://habr.com/ru/post/pt439710/

More articles:


All Articles