我们继续讨论产品经理的实际情况。 这种材料对您有用
- 您的公司已在美国注册,并且您打算与全世界合作,
- 您想将软件(不仅是)出售给美国,
- 您计划与位于美国的公司合作。
对于计划在外国公司工作的总理也是如此。
出口管制
在美国,与出口和再出口到其他国家有关的所有事情都受到密切监控。 如果一种产品(无论是哪一种)属于某一类别,则其出口将需要特别的许可证。 当然,基本上,这些都是性能增强的两用产品。
出口的分类程序本身包括四组
- ECCN编号
- 产品去哪儿
- 谁是最终用户
- 使用目的
https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification可能的访问问题我注意到访问此链接和下面的链接时遇到问题。 显然,连接不限于俄罗斯本地提供商的级别。 通过VPN,开放资源没有问题。
产品经理面临
ECCN的第一个项目
-出口控制分类号 。 该编号是独立分配的:公司自行(最常见)进行分类,或者根据要求在工业和安全局(BIS)进行分类。
对于软件,它将是4D994或EAR99类型。 后者的意思是:“没有特殊的分类”,即限制。
房间结构:
可以在BIS网站上找到房间元素的完整列表。
考虑以下示例中的示例4D994:
- 4-电脑
- D-软件
- 994-字面意思是专门为4A994、4B994控制的设备和4C994控制的材料的“开发”,“生产”或“使用”而专门设计或修改的。 简而言之,不是用于特殊目的的计算机。
当您可能遇到此问题时:
- 从美国出口时。 例如,贵公司在美国的总公司,产品自动受到出口管制。
- 向美国公司出售零件时。 例如,一组用于开发的组件。 而公司-交易对手可能会向您要求此号码。 如果您尚未在美国注册,则不需要一个。 如果不是,那么您的交易对手将要求您回答一些问题,以便独立执行分类。 因为,整个产品的ECCN不能低于所有传入组件的级别。
什么影响ECCN。
- 基于加密算法的授权。
- 强大的加密算法。
- 以特定的性能执行操作(超级计算机计算)。
残疾人使用产品的能力
VPAT-自愿性产品可访问性模板 ,是描述产品,服务或技术如何符合经修正的1973年美国康复法案508节(29 USC§794(d))的文档。
简而言之,此表描述了支持残疾人的要求以及您的产品如何满足此要求。
举个例子
重要注意事项。 顾名思义,该表是可选的。 包括您可以自己确定结构。 第二点,您只需要列出匹配项。 包括指出与产品不匹配的产品。 例如,对于音频处理软件,您可能不符合“ 302.4无听力,302.5有听力限制”标准。 通常,该表非常大,因为每个标准都分为多个子任务。
当您可能需要时。 本文档特定于美国。 如果您在美国销售成品,并且公司要求,则很有用。 特别是提高了购买的机会。 通常,需要大型公司和政府机构。
内容描述推荐模板符合医疗数据工作标准
HIPAA-《健康保险可移植性和责任制法案》 ,保护患者身体和心理健康信息的保密规则。 首先,它描述了处理医疗数据的规则。 但是,通常也遵循这些规则来保护个人数据。 在更大程度上,这适用于工作流程,物理访问。 但是对于软件,有一些标准。
与前两种情况一样,没有单一的形式可以符合标准。 在这种情况下,软件的覆盖范围较小,因此带有说明的清单是足够的。 举个例子
https://www.hipaajournal.com/hipaa-compliance-checklist/| 实施规范 | 必需或可寻址 | 进一步资料 |
|---|
| 实施访问控制手段 | 必填项 | 这不仅意味着为每个用户分配一个集中控制的唯一用户名和PIN码,而且还意味着建立程序来管理紧急情况下ePHI的发布或披露。 |
| 介绍一种对ePHI进行身份验证的机制 | 可寻址的 | 该机制对于遵守HIPAA法规至关重要,因为它可以确认ePHI是否已被未经授权地更改或破坏。 |
| 实施用于加密和解密的工具 | 可寻址的 | 本指南与授权用户使用的设备有关,这些设备必须具有以下功能:将消息发送到内部防火墙服务器之外时对其进行加密,并在收到消息时对其进行解密。 |
| 介绍活动日志和审核控制 | 必填项 | 技术保障措施要求的审核控制可用来注册对ePHI的尝试访问,并记录一旦访问该数据就如何处理。 |
| 方便自动注销PC和设备 | 可寻址的 | 在预定义的时间段后,此功能会将授权人员从他们用来访问或通信ePHI的设备上注销。 这样可以防止在无人看管的情况下未经授权访问ePHI。 |
了解这些主题将有助于您在美国市场工作时更好地浏览各种要求。 而且,这些要求不仅针对软件,而且还针对其他产品。