Читаем Киберкрепость: всестороннее руководство по компьютерной безопасности полностью

Общий регламент по защите данных — это всеобъемлющий закон о защите данных, который применяется к организациям, работающим на территории Европейского союза. Действует GDPR и в отношении организаций, находящихся за пределами ЕС, если они обрабатывают персональные данные жителей ЕС. Таким образом, независимо от своего физического местонахождения организации, работающие по всему миру, должны учитывать GDPR при обработке персональных данных жителей ЕС.

Один из ключевых моментов обеспечения соответствия GDPR на международном уровне — понимание того, какие правовые требования существуют в каждой стране, где работает организация. Это подразумевает обеспечение соблюдения законов и правил о защите данных, а также выполнение любых дополнительных требований.

Еще один момент — передача персональных данных между странами. GDPR содержит строгие правила, касающиеся передачи персональных данных за пределы ЕС, известные как механизм передачи. Организации должны убедиться, что любая передача персональных данных в третью страну или международную организацию осуществляется в соответствии с GDPR. Это предусматривает использование стандартных договорных положений, обязательных корпоративных правил или утвержденных кодексов поведения.

Организации должны назначить представителя в ЕС, если они базируются за пределами Евросоюза и обрабатывают персональные данные жителей ЕС в больших масштабах. Представитель выступает в качестве контактного лица для субъектов данных и надзорного органа в случае возникновения вопросов по защите данных.

Наконец, организации должны назначить ответственного за защиту данных (DPO), если они являются государственным органом, осуществляют крупномасштабную обработку специальных категорий данных или проводят крупномасштабный мониторинг субъектов данных. DPO отвечает за обеспечение соответствия организации требованиям GDPR.

Закон Сарбейнса — Оксли (SOX) — это федеральный закон США, принятый в 2002 году, который требует от публично торгуемых компаний поддерживать процедуры внутреннего контроля и финансовой отчетности, обеспечивающие точность и целостность финансовой информации. Закон также учредил совет по надзору за бухгалтерским учетом в публичных компаниях (PCAOB) для надзора за аудитом таких компаний.

Соблюдение требований SOX распространяется на публично торгуемые компании и их дочерние предприятия. Это относится к финансовой отчетности, внутреннему контролю, а также его документированию и поддержанию. Соблюдение требований SOX касается также защиты финансовых данных, выявления и предотвращения мошенничества.

Обеспечение соответствия требованиям SOX включает в себя следующие действия.

1. Определение и документирование внутреннего контроля. Сюда входит определение всех процессов финансовой отчетности и механизмов контроля, которые действуют для обеспечения точности и целостности финансовой информации.

2. Оценка внутреннего контроля. К ней относятся оценка эффективности существующих механизмов контроля и выявление слабых мест.

3. Внедрение и тестирование средств внутреннего контроля. Включает в себя внедрение любых изменений в средствах контроля и их тестирование, чтобы убедиться, что они работают так, как задумано.

4. Поддержание и мониторинг внутреннего контроля. Предусматривает постоянный мониторинг средств контроля для обеспечения их эффективности и внесение любых обновлений или изменений.

Соответствие требованиям SOX предписывает компаниям необходимость ведения точной и полной финансовой документации, включая документальное подтверждение всех операций и финансовой отчетности. Также они должны иметь систему обнаружения и предотвращения мошенничества.

Соблюдение требований SOX должно быть постоянным и требует регулярного мониторинга, тестирования и обновления системы внутреннего контроля. Компании должны регулярно представлять отчеты в PCAOB и комиссию по ценным бумагам и биржам (SEC), чтобы продемонстрировать соответствие требованиям закона.

Нарушение SOX может привести к серьезным наказаниям, включая штрафы, санкции и даже уголовное преследование. Компании должны следить за соблюдением SOX и принимать меры для ведения точной финансовой документации и защиты от мошенничества.