Segurança Informática - Conformidade Legal
Nesta seção, explicaremos algumas conformidades importantes que existem no setor de tecnologia. Hoje em dia, a conformidade com a tecnologia está se tornando mais importante porque está se desenvolvendo muito rápido e as questões legais estão surgindo com mais frequência do que nunca. O que é compliance, digamos por exemplo que queiramos desenvolver um software de gestão de saúde, tem que ser desenvolvido de acordo com os padrões da Organização de Saúde daquele País e se for internacional tem que estar de acordo com o país onde ele será comercializado, que neste caso é a Lei de Portabilidade e Responsabilidade de Informações de Saúde.
Quais são as principais conformidades?
Alguns regulamentos, padrões e legislações que as empresas podem precisar estar em conformidade são os seguintes -
Lei Sarbanes Oxley (SOX) de 2002
A Lei Sarbanes Oxley foi criada para os escândalos financeiros de alto perfil para proteger os acionistas e o público em geral de erros contábeis e práticas fraudulentas na empresa. Entre outras disposições, a lei estabelece regras sobre o armazenamento e retenção de registros de negócios em sistemas de TI. É importante porque a maioria dos maiores bancos nos últimos anos sofreu com a violação de dados. Se você trabalha no setor financeiro, deve verificar este ato e seus detalhes podem ser encontrados online. Você pode clicar no link a seguir para obter mais informações -https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (HIPAA)
Nesse ato, o Título II inclui uma seção administrativa que exige a padronização dos sistemas de registros eletrônicos de saúde e inclui mecanismos de segurança projetados para proteger a privacidade dos dados e a confidencialidade do paciente. Deve ter hardware ou software que forneça controles de acesso, controles de integridade, auditoria e segurança de transmissão. Portanto, se você é um administrador de sistema no sistema de saúde, deve ler e verificar se seus sistemas estão em conformidade com este ato. Para mais informações, você pode clicar no seguinte link -https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
Conformidade com FERC
Essa conformidade é importante porque lida com a indústria de energia. As empresas devem implementar políticas e procedimentos não apenas para proteger os principais ativos eletrônicos, mas também para relatar e recuperar quando ocorrer um ataque cibernético. Mais informações sobre isso podem ser encontradas no seguinte link -http://www.ferc.gov/enforcement/compliance.asp
Padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS)
Isso tem a ver principalmente com a indústria de lojas online de varejo. Isso como uma conformidade não tem um impacto direto na lei, mas se for negligenciado, você pode ser cobrado por outras infrações à lei. Foi desenvolvido em conjunto pela American Express, Visa, MasterCard, Discover e JCB. Requer o uso de firewalls, criptografia de dados, monitoramento e outros controles para garantir informações confidenciais. Mais informações podem ser encontradas na Wikipedia -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
Discutimos a maioria das conformidades importantes que têm um impacto maior, também vale a pena mencionar que as conformidades legais podem mudar de país para país, mas as principais que mencionamos são quase semelhantes em todos os países.