Peraturan baru untuk Pemilik Usaha Kecil

Peraturan baru untuk Pemilik Usaha Kecil

Waktu itu, Anda hanya bisa menutup sirap dan menyebut diri bisnis. Selama Anda tidak menembak siapa pun, Anda cukup banyak ditinggalkan sendirian. Tidak begitu lagi. Sebuah kekenyangan peraturan federal dan negara telah terwujud, banyak yang hanya selama beberapa tahun terakhir, dan banyak berlaku untuk usaha kecil. Peraturan ini dimaksudkan untuk mencapai salah satu dari beberapa barang sosial, seperti melindungi privasi individu dan mencegah pencurian identitas, mencegah skandal keuangan perusahaan, atau yang terakhir, atau begitulah kelihatannya, hanya untuk mengganggu pengusaha kecil dengan meningkatkan beban dokumen mereka. Untungnya, jika Anda memahami peraturan ini, sesuai tidak perlu terlalu sulit atau mahal. Jika Anda memiliki sebuah perusahaan publik yang diselenggarakan, Anda harus mematuhi Sarbanes-Oxley Act, yang menetapkan standar teknologi dan persyaratan pelaporan untuk bagaimana perusahaan menangani pelaporan keuangan mereka. Lulus dalam menanggapi gelombang baru skandal perusahaan, salah urus fiskal dan pencurian langsung, Sarbanes-Oxley menempatkan di tempat satu set persyaratan untuk mendirikan kontrol internal yang menjamin integritas data keuangan perusahaan. Meskipun persyaratan umumnya sama untuk perusahaan dari semua ukuran, perusahaan kecil telah diberikan beberapa fleksibilitas dalam hal jangka waktu lebih lama untuk menjadi compliant. Undang-undang ini panggilan untuk, antara lain, solusi keamanan yang terkait untuk dimasukkan ke dalam tempat untuk mengatur akses ke data keuangan, memberikan jejak audit, dan menghasilkan laporan rinci untuk pemerintah. Kabar baiknya adalah, jika Anda sudah mengikuti praktek-praktek terbaik dalam keamanan, Anda sudah lebih dari separuh perjalanan. Jika Anda berada di industri kesehatan, apakah Anda seorang penyedia layanan kesehatan, farmasi, atau lembaga pengolahan data melayani industri kesehatan, Anda harus mematuhi Asuransi Kesehatan Portabilitas dan Akuntabilitas Act (HIPAA). HIPAA panggilan untuk setiap perusahaan yang menangani data pasien swasta untuk menjamin bahwa itu aman dan dilindungi terhadap akses yang tidak sah. Jika perusahaan Anda menangani informasi kesehatan apapun, untuk alasan apapun, Anda harus mengambil langkah-langkah teknologi untuk memastikan bahwa itu aman melalui langkah-langkah seperti enkripsi, otentikasi dua faktor yang kuat, dan firewall yang memadai. Dan jika Anda berada di California, atau jika salah satu dari pelanggan Anda berada di California, Anda harus mematuhi SB 1386 (California Informasi Praktek Act). Undang-undang ini mengharuskan perusahaan Anda memberikan pemberitahuan kepada pelanggan setiap kali ada teknologi hack, atau serangan lain telah terjadi dan menyebabkan informasi pribadi untuk diekspos dan rentan terhadap pencurian. Dimaksudkan untuk melindungi terhadap pencurian identitas, hukum negara ini juga berlaku untuk setiap subkontraktor dari perusahaan yang mempertahankan informasi tentang warga California. Hukum ini tertentu adalah tanah-melanggar, karena meskipun di atas kertas hanya hukum California, telah, pada kenyataannya, menjadi hukum federal. California adalah negara terbesar, populasi bijaksana, di AS, dan setiap perusahaan menengah dan banyak yang lebih kecil memiliki setidaknya beberapa pelanggan di California, terlepas dari mana perusahaan tersebut sebenarnya terletak. Jika, misalnya, perusahaan Anda di Maine, tapi divisi mail order Anda menjual beberapa produk kepada seseorang di California, Anda harus mematuhi. Kepatuhan hanya berarti bahwa jika jaringan Anda diserang, Anda harus memberitahu pelanggan Anda. Meskipun hal ini dapat dilakukan secara individual, sebagian besar perusahaan benar-benar membuat pemberitahuan di situs Web mereka, atau melalui penerbitan siaran pers umum. Visa Informasi Pemegang Kartu Program Keamanan (CISP) bukan hukum negara bagian atau federal, tapi mandat dari VISA USA diciptakan untuk melindungi data pemegang kartu. Ini panggilan pada semua vendor yang menerima pembayaran kartu kredit untuk mematuhi standar yang lebih tinggi dari keamanan informasi untuk tujuan menjaga terhadap pencurian identitas. Panggilan CISP pada vendor untuk menerapkan langkah-langkah keamanan standar seperti firewall, perangkat lunak anti-virus, dan otentikasi yang kuat untuk mengatur siapa yang memiliki akses ke data kartu kredit pelanggan. Visa juga telah ditetapkan seperangkat praktik terbaik. Kepatuhan mudah, dan melibatkan berpegang pada Data Industri Kartu Pembayaran Standar Keamanan yang mencakup panggilan untuk menerapkan teknologi keamanan standar, membatasi akses, dan mengenkripsi transmisi data pemegang kartu.