Gang var, kan du bare henge opp en singel og kalle deg en virksomhet. Så lenge du ikke skyte, var du ganske mye venstre alene. Ikke så mer. En glut av føderale og statlige forskrifter har kommet til å være, mange litt over de siste årene, og mange gjelder for små bedrifter. Forskriften er ment å utføre en av flere sosiale varer, for eksempel beskytte et individs personlige opplysninger og å hindre identitetstyveri, forhindrer bedriftens økonomiske skandalene, eller til slutt, eller så vil det synes, bare for å irritere liten forretningsfolk ved å øke sine papirer byrden. Heldigvis, hvis du forstår dette regelverket, samsvar trenger ikke være for vanskelig eller kostbart.
Hvis du har et offentlig holdt selskap, må du i samsvar med Sarbanes-Oxley-Act, som angir teknologiske standarder og rapportering krav for hvordan selskaper håndtere sine finansiell rapportering. Sendt som svar på den siste bølgen av bedriftens skandalene, fiscal vanstyre og outright tyveri, setter Sarbanes-Oxley på plass et sett av kravene for å etablere intern kontrollene som sikrer integriteten til selskapets økonomiske data. Selv om kravene er vanligvis det samme for bedrifter av alle størrelser, har mindre selskaper fått noen fleksibilitet når det gjelder lengre tidsrammer å bli kompatibel. Denne loven krever, blant annet garanti-i slekt løsninger for å bli satt på plass for å regulere tilgangen til økonomiske data, gi et revisjonsspor, og generere detaljerte rapporter for regjeringen. Den gode nyheten er, hvis du allerede følger beste praksis i sikkerhet, du er allerede mer enn halvveis.
Hvis du er i Legemiddelindustri, enten du er et helsetilbud, apotek, eller en databehandling byrå serverer Legemiddelindustri, er det mulig at du må overholde Health Insurance Portability and Accountability Act (HIPAA). HIPAA kaller for enhver bedrift som håndterer privat pasientdataene for å garantere at det er og beskytte mot uautorisert tilgang. Hvis firmaet håndterer healthcare informasjon av noe slag, uansett årsak, er du nødt til å ta teknologiske tiltak for å sikre at den er sikker ved tiltak som kryptering, sterk to-faktor-autentisering og tilstrekkelig brannmur.
Og hvis du er i California, eller hvis noen av dine kunder i California, du har å overholde SB 1386 (California informasjon praksis lov). Denne loven krever at selskapet gir varsel til kunder når alle teknologiske banalisere eller andre angrep har oppstått og forårsaket personopplysninger å være synlige og sårbare overfor tyveri. Ment å beskytte mot identitetstyveri, gjelder denne staten loven også for eventuelle underleverandører av selskaper som vedlikeholde opplysninger om California innbyggere. Denne bestemt loven er banebrytende, siden selv om det er papir på bare en California lov, det har, i virkeligheten er blitt en føderal lov. California er den største tilstanden, population-wise, i USA, og alle mellomstore selskaper og mange små har minst et par kunder i California, uansett hvor selskapet er egentlig lokalisert. Hvis for eksempel firmaet er i Maine, men postordre-divisjon solgt noen produkter til noen i California, må du følge. Samsvar betyr ganske enkelt at hvis nettverket er angrepet, må du varsle kundene. Selv om dette kan gjøres individuelt, gjøre de fleste bedrifter faktisk varsling på webområdene sine, eller gjennom utstede en offentlig pressemelding.
Visa Cardholder Information Security Program (CISP) er ikke en stat eller føderal lov, men et mandat fra VISA USA opprettet for å beskytte kortinnehaveren data. Kaller på alle leverandører som godtar kredittkortbetalinger for å følge en høyere standard av informasjonssikkerhet for beskyttelse mot tyveri av identitet. CISP kaller på leverandører for å implementere sikkerhetstiltak for eksempel brannmurer, antivirus-programvare og sterk godkjenning til å regulere hvem som har tilgang til kundedata kredittkort. Visa har også definert et sett av beste praksis. Samsvar er enkelt, og innebærer overholder betaling Card industri Data Security Standard som inkluderer et kall for å implementere sikkerhetsteknologi, begrense tilgang og kryptere overføring av kortinnehaveren data.
No comments:
Post a Comment