Temps a été, vous pourriez juste raccrocher un bardeau et composez vous-même une entreprise. Tant que vous n'a pas tirer sur quelqu'un, vous étiez pratiquement à gauche seul. Pas tellement plus. Une surabondance de fédérale et les règlements de l'État vient, beaucoup un peu plus ces dernières années, et plusieurs s'appliquent aux petites entreprises. Ces règlements ont pour but d'accomplir l'une de plusieurs biens sociaux, tels que la protection de la vie privée de l'individu et de prévenir le vol d'identité, éviter les scandales financiers, ou enfin, ou alors il semblerait juste pour ennuyer les petites gens d'affaires en augmentant leur fardeau de la paperasserie. Heureusement, si vous comprenez ces règlements, respect ne doit pas être trop difficile ou trop coûteux.
Si vous avez une société publiquement, vous devrez vous conformer à la Loi Sarbanes-Oxley, qui définit les normes techniques et exigences de rapport pour comment les entreprises gèrent leurs rapports financiers. Adoptée en réponse à la récente vague de scandales, de mauvaise gestion financière et de vol pur et simple, Sarbanes-Oxley met en place un ensemble d'exigences pour l'établissement de contrôles internes qui assurent l'intégrité des données financières de l'entreprise. Bien que les exigences sont généralement les mêmes pour les entreprises de toutes tailles, les petites entreprises ont obtenu une certaine souplesse en termes de délais plus longs pour devenir conforme. Cette loi prévoit, entre autres choses, liées à la sécurité des solutions à mettre en place pour réglementer l'accès aux données financières, de fournir une piste de vérification et générer des rapports détaillés pour le gouvernement. La bonne nouvelle, c'est si vous suivez déjà les meilleures pratiques en matière de sécurité, vous êtes déjà plus de la moitié y.
Si vous êtes dans le secteur de la santé, si vous êtes un fournisseur de soins de santé, pharmacie, ou d'un organisme de traitement de données au service de l'industrie des soins de santé, vous devrez respecter la Health Insurance Portability and Accountability Act (HIPAA). HIPAA appelle pour toute entreprise qui gère les données sur les patients privées afin de garantir qu'il est sécurisé et protégé contre tout accès non autorisé. Si votre entreprise gère l'information sur la santé de toute sorte, pour une raison quelconque, vous devrez prendre des mesures technologiques pour s'assurer qu'il est sécurisé par le biais de mesures telles que le cryptage, authentification forte à deux facteurs et suffisant firewalling.
Et si vous êtes en Californie, ou si l'un de vos clients en Californie, vous devrez respecter SB 1386 (le California Information pratique Act). Cette loi exige que votre entreprise de fournir un avis aux clients chaque fois que tout hack technologique ou autre attaque a eu lieu et causé des renseignements personnels à être exposée et vulnérable au vol. Destiné à protéger contre le vol d'identité, cette loi de l'État vaut également pour les sous-traitants des entreprises qui maintiennent des informations sur les résidents de la Californie. Cette loi est révolutionnaire, car bien qu'il soit sur papier seulement une loi de la Californie, en réalité, elle est devenue une loi fédérale. La Californie est le plus grand État, population-wise, aux États-Unis, et de toute entreprise de taille moyenne et de nombreux plus petits ont au moins quelques clients en Californie, peu importe où la société est en fait située. Si, par exemple, votre entreprise est dans le Maine, mais votre correspondance division vendu certains produits à une personne en Californie, vous devez se conformer. Conformité signifie simplement que si votre réseau est attaqué, vous devez en informer vos clients. Même si cela peut se faire individuellement, la plupart des entreprises font réellement notification sur leurs sites Web, ou par l'émission d'un communiqué de presse public.
Le Visa détenteur d'informations sécurité Programme (PAIC) n'est pas un État ou une loi fédérale, mais un mandat de VISA USA créée pour protéger les données de titulaire de la carte. Elle appelle tous les vendeurs qui acceptent les paiements par carte de crédit pour se conformer à une norme plus élevée de sécurité de l'information aux fins de protection contre l'usurpation d'identité. PAIC invite les fournisseurs à mettre en œuvre des mesures de sécurité standard telles que les pare-feux, antivirus et authentification forte de réglementer qui a accès aux données de carte de crédit des clients. Visa aussi a établi une série de pratiques exemplaires. Conformité est facile et implique de respecter le paiement carte de données sécurité norme de l'industrie qui comprend un appel pour la mise en œuvre de technologies de sécurité standard, limitant l'accès et cryptage de la transmission de toute données de détenteur de la carte.
No comments:
Post a Comment