在本节中，我们将说明与技术行业有关的一些重要合规性。如今，技术合规性变得越来越重要，因为它发展得太快了，法律问题比以往任何时候都更加频繁地出现。什么是合规性，比方说，例如，我们要开发一个健康管理软件，它必须按照该国卫生组织的标准进行开发，如果要是国际性的，则必须符合所在国家/地区的要求它将会上市，在这种情况下是《健康信息可移植性和责任法案》。

什么是主要合规性?

公司可能需要遵守的一些法规，标准和法规如下-

2002年萨班斯·奥克斯利法案(SOX)

《萨班斯奥克斯利法案》(Sarbanes Oxley Act)是为应对备受瞩目的财务丑闻而制定的，以保护股东和公众免受会计错误和企业欺诈行为的影响。除其他条款外，该法律还制定了有关在IT系统中存储和保留业务记录的规则。这很重要，因为近年来大多数大型银行都遭受了数据泄露的困扰。如果您在金融行业，则应检查此行为，其详细信息可以在网上找到。您可以单击以下链接以获取更多信息-https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

1996年健康保险携带与责任法案(HIPAA)

在此法案中，标题II包括一个行政部分，该部门规定电子健康记录系统的标准化，并包括旨在保护数据隐私和患者机密性的安全机制。它应该具有提供访问控制，完整性控制，审核和传输安全性的硬件或软件。因此，如果您是运行状况系统的系统管理员，则应阅读并检查系统是否符合此行为。有关更多信息，您可以单击以下链接-https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

FERC合规

此合规性很重要，因为它涉及能源行业。企业应实施政策和程序，以不仅保护关键的电子资产，而且还应在发生网络攻击时进行报告和恢复。有关此的更多信息，请参见以下链接-http: //www.ferc.gov/enforcement/compliance.asp

支付卡行业数据安全标准(PCI DSS)

这主要与零售在线商店行业有关。这是合规性，不会直接对法律产生影响，但是如果您忽略了它，则可能会因其他违反法律的行为而受到指控。它是由美国运通，Visa，万事达，Discover和JCB联合开发的。它要求使用防火墙，数据加密，监视和其他控件来确保机密信息。可以在Wikipedia上找到更多信息-https: //en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

我们已经讨论了影响最大的大多数重要合规性，还值得一提的是，法律合规性会因国家而异，但我们提到的这些主要合规性在每个国家几乎都相似。