Bei der Einhaltung gesetzlicher Vorschriften handelt es sich um die Einhaltung einer strengen Reihe von Gesetzen, Regeln, Richtlinien und Spezifikationen durch eine Organisation, die sich auf das Geschäft einer Organisation beziehen. Wenn sie diese Bedingungen nicht einhalten, müssen sie mit einem breiten Spektrum an Strafen rechnen, meist mit hohen Bundesstrafen und Zivilklagen. Da die Anforderungen an die Einhaltung gesetzlicher Vorschriften immer größer werden, wurden neue Stellen geschaffen, die nur diesen Geschäftsbereich betreuen. Beispielsweise ernennen viele Unternehmen mittlerweile Chief und Regulatory Compliance Officers innerhalb ihrer Organisation, um sicherzustellen, dass alle gesetzlichen Bestimmungen und Richtlinien eingehalten werden.
Einhaltung gesetzlicher Vorschriften in den USA
Zu den fünf häufigsten gesetzlichen Compliance-Gesetzen in den Vereinigten Staaten zählen der Dodd-Frank Act, der Health Insurance Portability and Accountability Act (HIPAA), der Federal Information Security Management Act (FISMA), der Payment Card Industry Data Security Standard (PCI DSS) und der Payment Card Industry Data Security Standard (PCI DSS). und der Sarbanes-Oxley Act (SOX). Fahren Sie weiter unten fort, um etwas über jedes Gesetz zu erfahren.
1. Dodd-Frank-Gesetz
Dieses Gesetz, auch bekannt als „Dodd-Frank Wall Street Reform and Consumer Protection Act“, ist wichtig, da es sich um ein Bundesgesetz handelt, das die Finanzindustrie in den Händen der Regierung regelt. Es wurde 2010 erlassen, um Finanzaufsichtsverfahren zu schaffen, um Risiken durch Durchsetzung von Transparenz und Haftung zu begrenzen.
2. Health Insurance Portability and Accountability Act (HIPAA)
Der 1996 erlassene Health Insurance Portability and Accountability Act (HIPAA) stellt die Einhaltung gesetzlicher Vorschriften für die Datensicherheit und den Datenschutz von Krankenakten dar. Angesichts der vielen Cyberangriffe, Hackerangriffe und Identitätsdiebstähle nach dem Internetboom ist dies eine äußerst notwendige Gesetzgebung für unsere medizinische Industrie, sowohl im privaten als auch im öffentlichen Bereich.
3. Federal Information Security Management Act (FISMA)
Dieses Gesetz wurde als Teil des Electronic Government Act von 2002 in Kraft gesetzt. Es beschreibt die umfassende Struktur zum Schutz aller staatlichen Informationen, Operationen und Vermögenswerte. Unabhängig davon, ob es sich um eine vom Menschen verursachte oder natürliche Bedrohung handelt, sieht diese Gesetzgebung vor, sicherzustellen, dass alle Regierungsinformationen geschützt sind.
4. Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS)
Die PCI-DSS-Gesetzgebung wurde 2004 von den vier größten Kreditkartenunternehmen MasterCard, Discover, Visa und American Express erlassen. Dabei handelt es sich um eine Reihe von Richtlinien und Verfahren, die die Sicherheit von Kreditkarten erhöhen sollen. Hierzu zählen sowohl Kredit- als auch Bargeldtransaktionen. Auch angesichts der Gefahr von Identitätsdiebstahl und anderen Formen des Diebstahls spielt dieses Gesetz eine wichtige Rolle beim Schutz vor Kriminalität.
5. Sarbanes-Oxley Act (SOX)
Dieses Gesetz wurde 2002 vom Kongress der Vereinigten Staaten verabschiedet und wird derzeit von der US-amerikanischen Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) verwaltet. Es wurde mit dem Ziel geschaffen, sowohl Aktionäre als auch die Öffentlichkeit vor Buchhaltungsfehlern und Geldbetrug in Organisationen zu schützen, die häufig Computer nutzen. Es erhöht auch die Genauigkeit der Unternehmensoffenlegungen.
