Sotto GLBA, la banca e le istituzioni finanziarie hanno un mandato per assicurare i dati del cliente riservato. Deve effettuare un completo, scritto il programma di sicurezza delle informazioni con le misure di sicurezza amministrative, tecniche e fisiche per le informazioni del cliente. In più, il bordo dell'istituzione dei direttori o di un comitato adatto del bordo deve approvare il programma di sicurezza e sorvegliare il relativo sviluppo. Le diverse azioni per fare rispettare le regolazioni possono raggiungere $1.000 e danni per un codice categoria degli individui sono fino a $500.000 disponibili. Oltre quella, le regolazioni di GLBA collegano le misure di sicurezza di sicurezza delle informazioni alla sicurezza ed alla solidità generali di un'istituzione e danno la sorveglianza delle agenzie, quali il FDIC ed il reparto di Ministero del Tesoro, latitudine larga per richiamare i termini pericolosi e difettosi nelle istituzioni sotto la loro giurisdizione.
Sotto HIPAA, le imprese nel settore di salute devono custodire il PHI (le informazioni protette di salute) e le politiche e procedure dello strumento per salvaguardarlo in tutta la disposizione, di carta o elettronico. E come con GLBA, le entità coperte sotto HIPAA devono identificare un funzionario responsabile dello sviluppo e dell'effettuare questo la segretezza e le politiche e procedure di sicurezza.
Sarbox giudica gli ufficiali corporativi responsabili per i loro sistemi di segnalazione finanziari. Richiede alle squadre dell'amministrazione di aziende pubbliche di stabilire ed effettuare i comandi interni sufficienti e di valutare l'efficacia di quei comandi. Persino genera un'organizzazione senza scopo di lucro (bordo di svista di contabilità dell'azienda pubblica) per sorvegliare le attività di verifica delle aziende pubbliche.
Alla luce degli scandali corporativi recenti, siete pensare probabile, “ritardato migliore che mai.„ Ma Sarbox non è sec in primo luogo foray in questa arena regolatrice: Fin da 1979 l'agenzia proposta regola richiedere alle aziende pubbliche di rilevare determinate informazioni sui loro comandi interni di contabilità. Per esempio, le regole hanno richiesto all'amministrazione di dichiarare il relativo parere sopra se l'accesso ai beni corporativi e le transazioni sono stati eseguiti e registrato stati in conformità con la loro autorizzazione. Ma sec ha abbandonato il relativo regolatore, decidendo ha lasciato l'atto volontario, iniziative del riservato-settore continua a svilupparsi. Allora è venuto Enron.
Veloce in avanti ad oggi: L'autoregolazione di industria sta sostituenda con la regolazione di governo e di legge. Ma benchè GLBA, HIPAA e Sarbox richiedano la responsabilità corporativa nel maneggiamento le transazioni, la sicurezza e dei dati sulle reti, non forniscono un programma di strada dettagliato dei fissaggi e del software che dovrete aderire. Piuttosto, ciascuno fornisce gli obiettivi generali e suggerisce le strategie di esecuzione per conformità (vedere “la legge contro la regolazione,„). Ciò va mólto affinchè interpreti.
|
