5 нормативных актов США о соответствии
Нормативно-правовое соответствие — это соблюдение организациями строгого набора положений, правил, руководств и спецификаций, относящихся к деятельности организации. Если они не соблюдают эти условия, им грозит широкий спектр штрафов, чаще всего высокие федеральные штрафы и гражданские иски. Поскольку потребность в соблюдении нормативных требований продолжает расти, были созданы новые должности только для наблюдения за этой сферой бизнеса. Например, многие корпорации теперь назначают директоров и специалистов по комплаенсу в своих организациях, чтобы гарантировать соблюдение всех законов и руководящих принципов.
Соответствие нормативным требованиям США
Пять наиболее распространенных законов соответствия в Соединенных Штатах включают Закон Додда-Франка, Закон о переносимости и ответственности медицинского страхования (HIPAA), Федеральный закон об управлении информационной безопасностью (FISMA), Стандарт безопасности данных индустрии платежных карт (PCI DSS), и закон Сарбейнса-Оксли (SOX). Продолжайте ниже, чтобы узнать немного о каждом действии.
1. Закон Додда-Франка
Этот закон, также известный как Закон Додда-Франка о реформе Уолл-стрит и защите потребителей, важен, поскольку это федеральный закон, регулирующий финансовую отрасль в руках правительства. Он был принят в 2010 году. В целях создания процедур финансового надзора для снижения риска путем обеспечения прозрачности и подотчетности.
2. Закон о переносимости и ответственности медицинского страхования (HIPAA)
Закон 1996 года о переносимости и ответственности медицинского страхования (HIPAA) определяет соблюдение правил безопасности данных и конфиденциальности медицинских записей. С таким количеством кибератак, взломов и кражи личных данных после Интернет-бума, это очень необходимый законодательный акт для нашей отрасли здравоохранения, как частной, так и государственной.
3. Федеральный закон об управлении информационной безопасностью (FISMA)
Этот закон был подписан как часть Закона об электронном правительстве 2002 года. Он обеспечивает комплексную структуру для защиты всей правительственной информации, операций и активов. Независимо от того, является ли угроза искусственной или естественной, этот закон призван обеспечить защиту всей правительственной информации.
4. Стандарт безопасности данных индустрии платежных карт (PCI DSS)
Законодательство о PCI DSS было принято в 2004 году 4 крупнейшими компаниями, выпускающими кредитные карты: MasterCard, Discover, Visa и American Express. Это сборник советов и процедур, направленных на повышение безопасности вашей кредитной карты. Это относится как к кредитным, так и к кассовым операциям. Кроме того, когда существует угроза кражи личных данных и других видов краж, это действие играет важную роль в защите нас от преступности.
5. Закон Сарбейнса-Оксли (SOX)
Этот закон был принят Конгрессом США в 2002 году и в настоящее время находится в ведении Комиссии по ценным бумагам и биржам США (SEC). Он был создан для защиты как акционеров, так и населения от ошибок бухгалтерского учета и денежных махинаций в организациях, интенсивно использующих компьютеры. Это также увеличивает точность раскрытия корпоративной информации.