معلومات مهمة حول لوائح العمل الجديدة التي يحتاج جميع أصحاب الأعمال الصغيرة إلى معرفتها.
الكلمات الدالة:
التأسيس ، الأعمال الصغيرة
نص المقالة:
كان الوقت ، يمكنك فقط تعليق لوحة خشبية وتسمية نفسك بعمل. طالما أنك لم تطلق النار على أي شخص ، فقد تُركت إلى حد كبير بمفردك. لم يعد الأمر كذلك. ظهرت وفرة من اللوائح الفيدرالية واللوائح الخاصة بالولاية ، والعديد منها خلال السنوات القليلة الماضية ، والعديد منها ينطبق على الشركات الصغيرة. تهدف هذه اللوائح إلى تحقيق أي واحد من العديد من السلع الاجتماعية ، مثل حماية خصوصية الفرد ومنع سرقة الهوية ، ومنع الفضائح المالية للشركات ، أو أخيرًا ، أو هكذا يبدو ، لمجرد إزعاج أصحاب الأعمال الصغيرة من خلال زيادة عبء الأعمال الورقية. لحسن الحظ ، إذا فهمت هذه اللوائح ، فلن يكون الامتثال أمرًا صعبًا أو مكلفًا للغاية.
إذا كانت لديك شركة عامة ، فسيتعين عليك الامتثال لقانون Sarbanes-Oxley ، الذي يحدد المعايير التكنولوجية ومتطلبات إعداد التقارير لكيفية تعامل الشركات مع تقاريرها المالية. تم إقراره ردًا على الموجة الأخيرة من فضائح الشركات وسوء الإدارة المالية والسرقة الصريحة ، يضع Sarbanes-Oxley مجموعة من المتطلبات لإنشاء ضوابط داخلية تضمن سلامة البيانات المالية للشركة. على الرغم من أن المتطلبات بشكل عام هي نفسها بالنسبة للشركات من جميع الأحجام ، فقد تم منح الشركات الصغيرة بعض المرونة من حيث الأطر الزمنية الأطول لتصبح متوافقة. يدعو هذا القانون ، من بين أمور أخرى ، إلى وضع الحلول المتعلقة بالأمن لتنظيم الوصول إلى البيانات المالية ، وتوفير مسار تدقيق ، وإنشاء تقارير مفصلة للحكومة. الخبر السار هو أنك إذا كنت تتبع بالفعل أفضل الممارسات في مجال الأمان ، فأنت بالفعل أكثر من نصف الطريق.
إذا كنت تعمل في مجال الرعاية الصحية ، سواء كنت مقدم رعاية صحية أو صيدلية أو وكالة معالجة بيانات تخدم صناعة الرعاية الصحية ، فسيتعين عليك الامتثال لقانون نقل التأمين الصحي والمساءلة (HIPAA). تدعو HIPAA أي شركة تتعامل مع بيانات المريض الخاصة لضمان أنها آمنة ومحمية ضد الوصول غير المصرح به. إذا كانت شركتك تتعامل مع معلومات الرعاية الصحية من أي نوع ولأي سبب ، فسيتعين عليك اتخاذ خطوات تقنية للتأكد من أنها آمنة من خلال تدابير مثل التشفير والمصادقة الثنائية القوية وجدار الحماية المناسب.
وإذا كنت في كاليفورنيا ، أو إذا كان أي من عملائك في كاليفورنيا ، فسيتعين عليك الامتثال لـ SB 1386 (قانون ممارسة المعلومات في كاليفورنيا). يتطلب هذا القانون أن تقدم شركتك إشعارًا للعملاء في حالة حدوث أي اختراق تقني أو أي هجوم آخر وتسبب في كشف المعلومات الشخصية وتعرضها للسرقة. بهدف الحماية من سرقة الهوية ، ينطبق قانون الولاية هذا أيضًا على أي مقاولين من الباطن للشركات التي تحتفظ بمعلومات حول سكان كاليفورنيا. يعد هذا القانون تحديدًا رائدًا ، لأنه على الرغم من أنه مجرد قانون في ولاية كاليفورنيا على الورق ، فقد أصبح في الواقع قانونًا فيدراليًا. تعد كاليفورنيا أكبر ولاية من حيث عدد السكان في الولايات المتحدة ، وأي شركة متوسطة الحجم والعديد من الشركات الأصغر لديها على الأقل عدد قليل من العملاء في كاليفورنيا ، بغض النظر عن مكان الشركة الفعلي. إذا كانت شركتك ، على سبيل المثال ، في ولاية ماين ، لكن قسم الطلبات البريدية الخاص بك باع بعض المنتجات إلى شخص ما في كاليفورنيا ، فيجب عليك الامتثال. يعني الامتثال ببساطة أنه إذا تعرضت شبكتك للهجوم ، فيجب عليك إخطار عملائك. على الرغم من أنه يمكن القيام بذلك بشكل فردي ، إلا أن معظم الشركات ترسل بالفعل إشعارًا على مواقع الويب الخاصة بها ، أو من خلال إصدار بيان صحفي عام.
برنامج حماية معلومات حامل البطاقة فيزا (CISP) ليس قانون ولاية أو قانونًا فيدراليًا ، ولكنه تفويض من VISA USA تم إنشاؤه لحماية بيانات حامل البطاقة. يدعو جميع البائعين الذين يقبلون مدفوعات بطاقات الائتمان إلى الالتزام بمعايير أعلى لأمن المعلومات بغرض الحماية من سرقة الهوية. يدعو CISP البائعين إلى تنفيذ تدابير الأمان القياسية مثل جدران الحماية وبرامج مكافحة الفيروسات والمصادقة القوية لتنظيم من يمكنه الوصول إلى بيانات بطاقة ائتمان العميل. حددت Visa أيضًا مجموعة من أفضل الممارسات. يعد الامتثال أمرًا سهلاً ، ويتضمن الالتزام بمعيار أمان بيانات صناعة بطاقات الدفع والذي يتضمن دعوة لتنفيذ تقنية الأمان القياسية ، وتقييد الوصول ، وتشفير نقل أي بيانات حامل بطاقة.