Nuevo Reglamento para propietarios de pequeños negocios

Nuevo Reglamento para propietarios de pequeños negocios

Contar palabras:
660

Resumen:
Información adicional sobre los reglamentos nuevos negocios que todos los propietarios de pequeñas empresas necesitan saber.


Palabras clave:
incorporación, la pequeña empresa


Cuerpo del artículo:
Hubo un tiempo, usted podría colgar una teja y llamarse a sí mismo un negocio. Siempre y cuando no disparó a nadie, que estás más o menos solo. No es así nada más. Un exceso de regulaciones federales y estatales han llegado a ser, muchos de poco más de los últimos años, y muchos se aplican a las pequeñas empresas. Estas normas tienen por objeto llevar a cabo cualquiera de los diversos bienes sociales, como la protección de la privacidad de un individuo y la prevención de robo de identidad, la prevención de escándalos financieros corporativos, o por último, o eso parece, sólo para molestar a los pequeños empresarios mediante el aumento de la carga de papeleo. Afortunadamente, si usted entiende estas regulaciones, el cumplimiento no tiene por qué ser demasiado difícil o costoso.

Si usted tiene una empresa de capital abierto, tendrá que cumplir con la Ley Sarbanes-Oxley, que establece las normas tecnológicas y los requisitos de información de cómo las compañías manejan su información financiera. Aprobada en respuesta a la reciente ola de escándalos corporativos, la mala gestión fiscal y el robo descarado, la Ley Sarbanes-Oxley establece un conjunto de requisitos para el establecimiento de controles internos que aseguren la integridad de los datos financieros de una empresa. Aunque los requisitos son generalmente los mismos para las empresas de todos los tamaños, las empresas más pequeñas se han concedido cierta flexibilidad en términos de plazos más largos para ser compatibles. Esta ley exige, entre otras cosas, las soluciones relacionadas con la seguridad que se pondrán en el lugar para regular el acceso a los datos financieros, proporcionan una pista de auditoría, y generar informes detallados para el gobierno. La buena noticia es que si ya seguir las mejores prácticas en materia de seguridad, ya está más de la mitad del camino.

Si usted está en la industria de la salud, si usted es un proveedor de atención médica, farmacia, o una agencia de procesamiento de datos al servicio de la industria de la salud, tendrá que cumplir con la Health Insurance Portability and Accountability Act (HIPAA). HIPAA exige a cualquier empresa que maneja los datos privados del paciente para garantizar que es segura y protegida contra el acceso no autorizado. Si su empresa maneja la información sanitaria de cualquier tipo, por cualquier razón, usted tendrá que adoptar medidas tecnológicas para asegurar que es seguro a través de medidas tales como la encriptación, la autenticación fuerte de dos factores, y cortafuegos adecuada.

Y si usted está en California, o si alguno de sus clientes se encuentran en California, que tendrá que cumplir con el SB 1386 (la Ley de Prácticas de Información de California). Esta ley requiere que su compañía de previo aviso a los clientes cada vez que cualquier ataque hack tecnológicos, o de otro tipo se ha producido y ha causado la información personal para ser expuestos y vulnerables al robo. La intención de protegerse contra el robo de identidad, esta ley estatal también se aplica a los subcontratistas de las empresas que mantienen información sobre los residentes de California. Esta ley en particular es innovador, ya que aunque sea en el papel sólo una ley de California, que tiene, en realidad, convertirse en una ley federal. California es el estado más grande, la población-sabio, en los EE.UU., y cualquier empresa de tamaño medio y muchas otras más pequeñas por lo menos unos pocos clientes en California, independientemente del lugar donde la empresa se encuentra realmente. Si, por ejemplo, su empresa está en Maine, pero su división de venta por correo venden algunos productos a una persona en California, usted debe cumplir. Cumplimiento simplemente significa que si tu red es atacado, debe notificar a sus clientes. Aunque esto se puede hacer individualmente, la mayoría de las empresas realmente hacen la notificación en sus sitios Web, o mediante la emisión de un comunicado de prensa pública.

El titular de la tarjeta Visa Information Security Program (CISP) no es una ley estatal o federal, sino un mandato de VISA EE.UU. creado para proteger los datos del tarjetahabiente. Hace un llamamiento a todos los vendedores que aceptan pagos con tarjeta de crédito a que se adhieran a un mejor nivel de seguridad de la información con el fin de protegerse contra el robo de identidad. CISP pide a los vendedores a aplicar medidas estándar de seguridad tales como firewalls, software anti-virus, y autenticación fuerte para regular quién tiene acceso a datos de los clientes de tarjeta de crédito. Visa también ha establecido un conjunto de mejores prácticas. El cumplimiento es fácil, e implica la adhesión a la Tarjeta de Pago Industria Estándar de Seguridad Informática que incluye un llamamiento para la aplicación de tecnología de seguridad estándar, la restricción de acceso y encriptación de la transmisión de datos de los tarjetahabientes.