Zaman, bir çakıl asabilir ve kendine iş diyebilirdin. Kimseyi vurmadığınız sürece, neredeyse yalnız kaldınız. Artık öyle değil. Birçoğu geçtiğimiz birkaç yıl içinde çok sayıda federal ve eyalet düzenlemeleri ortaya çıktı ve çoğu küçük işletmeler için geçerli. Bu düzenlemelerin amacı, bir bireyin mahremiyetini korumak ve kimlik hırsızlığını önlemek, kurumsal mali skandalları önlemek veya son olarak ya da öyle görünüyor ki, sadece evrak yüklerini artırarak küçük iş adamlarını kızdırmak gibi çeşitli sosyal mallardan herhangi birini başarmaktır. Neyse ki, bu düzenlemeleri anlarsanız, uymanın çok zor veya pahalı olması gerekmez.
Halka açık bir şirketiniz varsa, şirketlerin finansal raporlarını nasıl ele aldıklarına ilişkin teknolojik standartları ve raporlama gereksinimlerini belirleyen Sarbanes-Oxley Yasasına uymanız gerekir. Son zamanlarda yaşanan kurumsal skandal dalgası, mali kötü yönetim ve doğrudan hırsızlık dalgasına yanıt olarak geçen Sarbanes-Oxley, bir şirketin mali verilerinin bütünlüğünü sağlayan dahili kontroller oluşturmak için bir dizi şart koyar. Her ölçekteki şirket için gereksinimler genel olarak aynı olsa da, daha küçük şirketlere uyumlu hale gelmeleri için daha uzun zaman dilimleri açısından bir miktar esneklik verilmiştir. Bu Yasa, diğer şeylerin yanı sıra, güvenlikle ilgili çözümlerin finansal verilere erişimi düzenlemek, bir denetim izi sağlamak ve hükümet için ayrıntılı raporlar oluşturmak için uygulamaya konmasını gerektirir. İyi haber şu ki, güvenlikteki en iyi uygulamaları zaten takip ediyorsanız, zaten yolun yarısını aştınız.
Bir sağlık hizmeti sağlayıcısı, eczane veya sağlık sektörüne hizmet veren bir veri işleme kurumu olun, sağlık hizmetleri sektöründeyseniz, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasasına (HIPAA) uymanız gerekir. HIPAA, özel hasta verilerini işleyen herhangi bir şirketin güvenli ve yetkisiz erişime karşı korunmasını garanti etmesini ister. Şirketiniz herhangi bir nedenle sağlık hizmeti bilgilerini işliyorsa, şifreleme, güçlü iki faktörlü kimlik doğrulama ve yeterli güvenlik duvarı gibi önlemlerle güvenli olmasını sağlamak için teknolojik adımlar atmanız gerekecektir.
Ve Kaliforniya’daysanız veya müşterilerinizden herhangi biri Kaliforniya’da ise, SB 1386’ya (Kaliforniya Bilgi Uygulama Yasası) uymanız gerekir. Bu yasa, şirketinizin herhangi bir teknolojik saldırı veya başka bir saldırı gerçekleştiğinde ve kişisel bilgilerin açığa çıkmasına ve hırsızlığa açık olmasına neden olduğunda müşterilere bildirimde bulunmasını gerektirir. Kimlik hırsızlığına karşı koruma sağlamak amacıyla, bu eyalet yasası, Kaliforniya’da ikamet edenler hakkında bilgi tutan tüm alt yükleniciler için de geçerlidir. Bu özel yasa çığır açıcıdır, çünkü kağıt üzerinde sadece bir Kaliforniya yasası olmasına rağmen, gerçekte federal bir yasa haline gelmiştir. Kaliforniya, ABD’deki nüfus açısından en büyük eyalettir ve orta ölçekli şirketler ve daha küçük şirketlerin çoğu, şirketin gerçekte nerede olduğuna bakılmaksızın Kaliforniya’da en az birkaç müşteriye sahiptir. Örneğin, şirketiniz Maine’deyse ancak posta siparişi bölümünüz Kaliforniya’daki birine bazı ürünler sattıysa, buna uymanız gerekir. Uyumluluk, basitçe, ağınız saldırıya uğrarsa, müşterilerinizi bilgilendirmeniz gerektiği anlamına gelir. Bu bireysel olarak yapılabilmesine rağmen, çoğu şirket aslında Web sitelerinde veya kamuya açık bir basın bülteni yayınlayarak bildirimde bulunur.
Visa Kart Sahibi Bilgi Güvenliği Programı (CISP) bir eyalet veya federal yasa değil, kart sahibi verilerini korumak için VISA USA tarafından oluşturulmuş bir yetki belgesi. Kredi kartı ödemelerini kabul eden tüm satıcıları kimlik hırsızlığına karşı koruma amacıyla daha yüksek bir bilgi güvenliği standardına uymaya çağırır. CISP, satıcıları, müşteri kredi kartı verilerine kimin erişebileceğini düzenlemek için güvenlik duvarları, anti-virüs yazılımı ve güçlü kimlik doğrulama gibi standart güvenlik önlemlerini uygulamaya çağırır. Visa ayrıca bir dizi en iyi uygulama ortaya koymuştur. Uyumluluk kolaydır ve standart güvenlik teknolojisinin uygulanması, erişimin kısıtlanması ve herhangi bir kart sahibi verilerinin aktarımının şifrelenmesi için bir çağrı içeren Ödeme Kartı Endüstrisi Veri Güvenliği Standardına bağlı kalmayı içerir.
GIPHY App Key not set. Please check settings