Seguridad informática - Cumplimiento legal
En esta sección explicaremos algunos cumplimientos importantes en torno a la industria de la tecnología. Hoy en día, el cumplimiento de la tecnología se está volviendo más importante porque se está desarrollando demasiado rápido y los problemas legales surgen con más frecuencia que nunca. Qué es el cumplimiento, digamos por ejemplo que queremos desarrollar un software de gestión de la salud, tiene que ser desarrollado de acuerdo con los estándares de la Organización de la Salud en ese País y si será internacional tiene que estar de acuerdo con el país donde se comercializará, que en este caso es la Ley de Responsabilidad y Portabilidad de la Información de Salud.
¿Cuáles son los principales cumplimientos?
Algunas regulaciones, normas y legislaciones que las empresas pueden necesitar cumplir son las siguientes:
Ley Sarbanes Oxley (SOX) de 2002
La Ley Sarbanes Oxley se creó para los escándalos financieros de alto perfil para proteger a los accionistas y al público en general de errores contables y prácticas fraudulentas en la empresa. Entre otras disposiciones, la ley establece reglas sobre el almacenamiento y la conservación de registros comerciales en sistemas de TI. Es importante porque la mayoría de los bancos más grandes de los últimos años han sufrido filtraciones de datos. Si está en la industria financiera, debe verificar esta ley y sus detalles se pueden encontrar en línea. Puede hacer clic en el siguiente enlace para obtener más información:https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA)
En esta ley, el Título II incluye una sección administrativa que exige la estandarización de los sistemas de registros médicos electrónicos e incluye mecanismos de seguridad diseñados para proteger la privacidad de los datos y la confidencialidad del paciente. Debe tener hardware o software que proporcione controles de acceso, controles de integridad, auditoría y seguridad de transmisión. Entonces, si usted es un administrador del sistema en el sistema de salud, debe leer y verificar sus sistemas si cumplen con esta ley. Para más información, puede hacer clic en el siguiente enlace:https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
Cumplimiento de la FERC
Este cumplimiento es importante porque se trata de la industria energética. Las empresas deben implementar políticas y procedimientos no solo para proteger los activos electrónicos clave, sino también para informar y recuperarse cuando ocurre un ciberataque. Puede encontrar más información sobre esto en el siguiente enlace:http://www.ferc.gov/enforcement/compliance.asp
Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)
Esto tiene que ver principalmente con la industria de las tiendas minoristas en línea. Esto, como cumplimiento, no tiene un impacto legal directo, pero si se descuida, se le pueden cobrar otras infracciones de la ley. Fue desarrollado conjuntamente por American Express, Visa, MasterCard, Discover y JCB. Requiere el uso de firewalls, encriptación de datos, monitoreo y otros controles para asegurar la información confidencial. Se puede encontrar más información en Wikipedia -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
Hemos discutido la mayoría de los cumplimientos importantes que tienen un mayor impacto, también vale la pena mencionar que los cumplimientos legales pueden cambiar según los países, pero estos principales que mencionamos son casi similares en todos los países.