一次,你可能只是掛瓦和調用自己的業務。只要你沒有打任何人,你是很多左獨自一人。不太一樣了。聯邦和國家規定出現的就是在過去的幾年中,很多,許多適用于小型企業。本規例的規定,為了完成任何一種保護個人的隱私和防止身份竊取,防止公司的財務醜聞等的幾個社會商品或最後,或因此看來,只是為了通過增加他們的文書工作負擔煩擾小商人。幸運的是,遵守並不如果你理解本規例的規定,一定要太困難或成本。
如果您有一個公開舉行的公司,你得遵守薩班斯-奧克斯利法 》,設置技術標準和報告的要求,為公司如何處理其財務報告。薩班斯-奧克斯利法案通過在最近的一波公司醜聞、 財政管理不善和赤裸裸的盜竊的回應,是一套建立內部控制,以確保公司的財務資料的完整性的要求在地方放。雖然要求一般都是一樣的各種規模的公司,較小的公司已被授予延長期限,成為符合一些的靈活性。這項法令要求,除其他外,到位,以規管對財務資料的訪問,提供審核跟蹤,並生成詳細的報告,政府把有關安全的解決方案。好消息是,如果你已經在安全中遵循的最佳做法,你已經超過了一半的存在。
如果您是在醫療保健行業,無論您是醫療保健提供商,製藥,或為醫療保健行業服務的資料處理處,你得遵守健康保險流通與責任法案 (HIPAA)。HIPAA 要求任何公司處理私人患者資料來保證它的安全和保護免受未經授權的訪問。如果您的公司處理醫療保健資訊的任何一種,因任何理由,你將不得不採取技術措施,確保它是安全的通過加密、 強大的雙因素身份驗證和適當的防火牆等措施。
如果你在加州,或者如果您的客戶的任何在加利福尼亞州,你得遵守 SB 1386 (加州資訊實踐法)。這項法律要求您的公司提供通知客戶只要任何技術的駭客或其他攻擊已發生,造成個人資訊暴露,容易被盜。這個國家的法律是保障了針對身份資訊竊取,還適用任何分包商的維護加州居民有關的資訊的公司。此特定的法律是突破性,因為雖然是上紙只是加利福尼亞州的法律,它已,在現實中,成為聯邦法律。加州是最大的國家,population-wise,在美國,與任何中型公司和許多較小的有至少有一些客戶在加州,無論公司設備的實際位置。如果,例如,您的公司是在緬因州,但您郵購司賣給某人在加利福尼亞州的一些產品,您就必須遵守。法規遵從性只是意味著,如果您的網路被攻擊,你必須通知您的客戶。儘管這可以單獨完成,大多數公司實際上使通知在其網站上或通過發新聞稿,公共)。
簽證持卡人資訊安全程式 (CISP) 不是一個國家或聯邦法律,但從美國簽證的任務創建,以便保護持卡人資料。它要求所有的供應商信用咭付款堅持更高標準的資訊安全防範身份資訊竊取的目的。CISP 要求供應商實現標準的安全措施,如防火牆、 防毒軟體和強大的身份驗證,以規管誰有權訪問客戶信用卡資料。簽證也已提出一套的最佳做法。法規遵從性是容易的並涉及堅持支付卡行業資料安全標準,包括呼籲實施標準的安全技術,限制訪問,以及對任何持卡人資料傳輸進行加密。
No comments:
Post a Comment