Tiempo fue, sólo podría colgar de un banco de rocas y llamar a sí mismo un negocio. Mientras usted no dispara a cualquier persona, fueron prácticamente dejó solos. No tan más. Un exceso de federal y reglamentos del Estado han surgido, muchos sólo en los últimos años, y muchas se aplican a las pequeñas empresas. Estos reglamentos están diseñados para cumplir con uno de varios bienes sociales, tales como la protección de la privacidad de los individuos y la prevención de robo de identidad, evitar los escándalos financieros, o, por último, o por lo que al parecer, sólo para molestar a pequeños empresarios mediante el aumento de la carga de su papeleo. Afortunadamente, si es consciente de estos reglamentos, cumplir no tiene que ser demasiado difícil o costoso.
Si tienes una empresa celebró públicamente, tendrá que cumplir con la ley Sarbanes-Oxley, que establece normas tecnológicas y requisitos de información de cómo las empresas manejan su información financiera. Pasa en respuesta a la reciente ola de escándalos empresariales, la mala gestión fiscal y el robo ganador absoluto, Sarbanes-Oxley pone en el lugar un conjunto de requisitos para el establecimiento de controles internos que garantizan la integridad de los datos financieros de una empresa. A pesar de que los requisitos son generalmente los mismos para las empresas de todos los tamaños, las empresas más pequeñas tienen cierta flexibilidad en términos de plazos más largos para ser compatibles con. Esta ley exige, entre otras cosas, soluciones relacionadas con la seguridad que se pondrán en el lugar para regular el acceso a los datos financieros, proporcionar una pista de auditoría y generar informes detallados para el Gobierno. La buena noticia es que, si ya seguir las mejores prácticas en seguridad, ya está a más de la mitad allí.
Si estás en la industria de la salud, tanto si es un proveedor de atención médica, farmacia, o una agencia de procesamiento de datos al servicio de la industria de la salud, tendrá que cumplir con la portabilidad de seguro de salud y Accountability Act (HIPAA). HIPAA llama para cualquier empresa que maneja los datos privados de los pacientes para garantizar que es segura y protegida contra acceso no autorizado. Si su empresa maneja información de salud de ningún tipo, por cualquier razón, tendrá que tomar medidas tecnológicas para garantizar que es seguro a través de medidas tales como cifrado fuerte de dos factores autenticación y cortafuegos adecuada.
Y si estás en California, o si alguno de sus clientes en California, tendrá que cumplir con SB 1386 (la Ley de prácticas de información de California). Esta ley requiere que su empresa avisar a los clientes siempre cualquier hack tecnológico, u otro ataque ha ocurrido y causó información personal ser expuestos y vulnerables al robo. Significó para protegerse contra el robo de identidad, la Ley de este estado también se aplica a los subcontratistas de empresas que mantienen información acerca de los residentes de California. Esta ley particular es innovador, ya que aunque es de papel por sólo una ley de California, en realidad, es una ley federal. California es el estado más grande, population-wise, en los Estados Unidos, y cualquier empresa de tamaño mediano y muchos más pequeños tienen al menos unos pocos clientes en California, independientemente de donde está realmente ubicada la compañía. Si, por ejemplo, su empresa está en Maine, pero su división de pedido por correo vendido algunos productos a alguien en California, usted debe cumplir. Cumplimiento de normas significa simplemente que si se ataca a la red, debe notificar a sus clientes. Aunque esto puede hacerse de forma individual, la mayoría de las empresas que realmente notificación en sus sitios Web, o a través de la emisión de un comunicado de prensa público.
Programa de seguridad de información los titulares de tarjetas (CISP) de Visa no es un Estado o una ley federal, pero un mandato de VISA USA creado para proteger los datos de los titulares de tarjetas. Insta a todos los proveedores que aceptan pagos con tarjeta de crédito a que se adhieran a un mayor nivel de seguridad de la información a efectos de protección contra el robo de identidad. CISP pide a proveedores para implementar medidas de seguridad estándar, como servidores de seguridad, software antivirus y autenticación fuerte para regular quién tiene acceso a datos de tarjeta de crédito del cliente. Visa también ha expuesto un conjunto de mejores prácticas. Es fácil y cumplimiento de normas implica cumplir con el pago tarjeta industria datos estándar de seguridad que incluye una llamada para la implementación de tecnología de seguridad estándar, restringir el acceso y cifrar la transmisión de los datos de los titulares de tarjetas.