Il tempo è stato, si può solo chiudere una ghiaia e chiamare te stesso un business. Finché non sparare a nessuno, siete stati praticamente lasciati soli. Non è così più. Un eccesso di regolamenti federali e statali hanno posto in essere, poco più di molti degli ultimi anni, e molti si applicano alle piccole imprese. Tali norme hanno lo scopo di realizzare uno dei numerosi beni sociali, come la tutela della privacy di un individuo e prevenire il furto di identità, impedendo aziendale scandali finanziari, o infine, o almeno così sembrerebbe, solo per infastidire il piccolo imprenditore, aumentando il loro peso documenti. Fortunatamente, se capite questi regolamenti, nel rispetto non deve essere troppo difficile o costoso.
Se hai una società quotata in tenuta, si sono tenuti a rispettare il Sarbanes-Oxley Act, che stabilisce gli standard tecnologici ei requisiti di reporting per come le aziende di gestire i loro rapporti finanziari. Passata in risposta alla recente ondata di scandali societari, la cattiva gestione fiscale e furti, Sarbanes-Oxley pone in essere una serie di requisiti per stabilire controlli interni che assicurano l'integrità dei dati finanziari di una società. Anche se i requisiti sono generalmente gli stessi per le aziende di ogni dimensione, le piccole imprese hanno ottenuto una certa flessibilità in termini di tempi più lunghi per diventare conformi. La presente legge si richiede, tra l'altro, legati alla sicurezza soluzioni da mettere in atto per regolare l'accesso ai dati finanziari, fornire una traccia di controllo, e generare report dettagliati per il governo. La buona notizia è che se già seguire le migliori pratiche in materia di sicurezza, si è già più di metà strada.
Se siete nel settore sanitario, se sei un operatore sanitario, farmacia, o di una elaborazione dei dati un'agenzia al servizio del settore sanitario, si dovrà rispettare i Health Insurance Portability and Accountability Act (HIPAA). HIPAA chiamate per qualsiasi azienda che gestisce i dati dei pazienti privati per garantire che sia sicuro e protetto da accessi non autorizzati. Se la vostra azienda gestisce le informazioni sanitarie di qualsiasi tipo, per qualsiasi motivo, sarà necessario adottare misure tecnologiche per garantire che sia sicuro attraverso misure come la crittografia, forte autenticazione a due fattori, e firewall adeguati.
w le best practice in materia di sicurezza, si è già più di metà strada.Se siete nel settore sanitario, se sei un operatore sanitario, farmacia, o di una elaborazione dei dati un'agenzia al servizio del settore sanitario, si dovrà rispettare i Health Insurance Portability and Accountability Act (HIPAA). HIPAA chiamate per qualsiasi azienda che gestisce i dati dei pazienti privati per garantire che sia sicuro e protetto da accessi non autorizzati. Se la vostra azienda gestisce le informazioni sanitarie di qualsiasi tipo, per qualsiasi motivo, sarà necessario adottare misure tecnologiche per garantire che sia sicuro attraverso misure come la crittografia, forte autenticazione a due fattori, e firewall adeguati.
E se siete in California, o se uno dei tuoi clienti sono in California, si sono tenuti a rispettare SB 1386 (legge sull'informazione California Practice). Questa legge richiede che la vostra azienda preavviso ai clienti ogni volta che un trucco tecnologico, o attaccare altri si è verificato e causato dati personali per essere esposti e vulnerabili al furto. Lo scopo di salvaguardia contro il furto di identità, questa legge statale si applica anche alle eventuali subappaltatori di aziende che mantengono informazioni sui residenti della California. Questa legge particolare è innovativo, poiché anche se è sulla carta solo una legge della California, ha, in realtà, diventa una legge federale. La California è lo stato più grande, la popolazione-saggio, negli Stati Uniti, e qualsiasi azienda di medie dimensioni e molte più piccole hanno almeno alcuni clienti in California, indipendentemente da dove l'azienda si trova effettivamente. Se, ad esempio, la società è in Maine, ma la vostra divisione per corrispondenza alcuni prodotti venduti a qualcuno in California, si devono rispettare. Il rispetto significa semplicemente che se la rete viene attaccato, deve notificare alla sua clientela. Anche se questo può essere fatto individualmente, gran parte delle aziende effettivamente fare di notifica sui loro siti web, o attraverso l'emissione di un comunicato stampa pubblica.
i dati dei pazienti es privato per garantire che sia sicuro e protetto da accessi non autorizzati. Se la vostra azienda gestisce le informazioni sanitarie di qualsiasi tipo, per qualsiasi motivo, sarà necessario adottare misure tecnologiche per garantire che sia sicuro attraverso misure come la crittografia, forte autenticazione a due fattori, e firewall adeguati.E se siete in California, o se uno dei tuoi clienti sono in California, si sono tenuti a rispettare SB 1386 (legge sull'informazione California Practice). Questa legge richiede che la vostra azienda preavviso ai clienti ogni volta che un trucco tecnologico, o attaccare altri si è verificato e causato dati personali per essere esposti e vulnerabili al furto. Lo scopo di salvaguardia contro il furto di identità, questa legge statale si applica anche alle eventuali subappaltatori di aziende che mantengono informazioni sui residenti della California. Questa legge particolare è innovativo, poiché anche se è sulla carta solo una legge della California, ha, in realtà, diventa una legge federale. La California è lo stato più grande, la popolazione-saggio, negli Stati Uniti, e qualsiasi azienda di medie dimensioni e molte più piccole hanno almeno alcuni clienti in California, indipendentemente da dove l'azienda si trova effettivamente. Se, ad esempio, la società è in Maine, ma la vostra divisione per corrispondenza alcuni prodotti venduti a qualcuno in California, si devono rispettare. Il rispetto significa semplicemente che se la rete viene attaccato, deve notificare alla sua clientela. Anche se questo può essere fatto individualmente, gran parte delle aziende effettivamente fare di notifica sui loro siti web, o attraverso l'emissione di un comunicato stampa pubblica.
Il programma titolare Visa Information Security (CISP) non è una legge statale o federale, ma un mandato VISA USA creati per proteggere i dati dei titolari delle carte. Si chiede a tutti i venditori che accettano pagamenti con carta di credito di aderire a uno standard più elevato di sicurezza delle informazioni al fine di guardia contro il furto di identità. CISP chiamate a fornitori per implementare misure di sicurezza standard come firewall, software antivirus, e l'autenticazione forte per regolare chi ha accesso ai dati della carta di credito del cliente. Visa ha anche stabilito una serie di best practice. La conformità è facile, e comporta l'adesione allo standard Payment Card Industry Security dei dati che include un invito a implementare la tecnologia standard di sicurezza, limitando l'accesso, la trasmissione e la crittografia dei dati dei titolari delle carte.
No comments:
Post a Comment