¿Qué es el cumplimiento de las regulaciones y cómo esta seguridad afecta a WordPress?

Para hacer negocios, su sitio web y negocio de WordPress deben cumplir con las reglas y regulaciones. Estas reglas y regulaciones pueden tomar la forma de leyes (como GDPR o HIPAA). Estos también pueden ser requisitos de cumplimiento, como PCI DSS o ISO 27001 y pueden variar de un país a otro. ¿Qué es el cumplimiento? El cumplimiento de las regulaciones, o simplemente, la conformidad describe el estado de una empresa de acuerdo con las reglas y líneas constantes especificadas por un organismo regulatorio. El cumplimiento es un componente vital en cualquier organización que aprecie la transparencia, la seguridad y la responsabilidad. Las empresas pueden aprovechar el cumplimiento para llevar a cabo negocios en sintonía con los requisitos, leyes y regulaciones con las actitudes correctas. Y, por supuesto, mejorar la seguridad de sus operaciones comerciales y el sitio de WordPress.
Cada negocio es diferente. Por lo tanto, no hay una plantilla de corte de cookies a seguir cuando se trata de cumplir. También depende de dónde opera su negocio del mundo, con el que realiza negocios y qué datos recopilan su sitio de WordPress de los usuarios finales. Aunque sería imposible enumerar todas las regulaciones de cumplimiento, los siguientes son algunos de los comunes que debe tener en cuenta como sitio web de WordPress:
El Reglamento General de Protección de Datos (GDPR) es una legislación de la Unión Europea (UE) sobre protección de datos y privacidad. Ayuda a aplicar la protección del procesamiento de datos personales por parte de los ciudadanos de la UE.
El estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es un estándar de seguridad de la información para las organizaciones que manipulan los datos de la tarjeta de crédito, como las tiendas comerciales electrónicas. El propósito de PCI DSS es aumentar los controles en la administración y la administración de los datos de los titulares de tarjetas para reducir el fraude de la tarjeta de crédito. Si tiene una solución comercial electrónica o vende algo en línea, lea nuestra Guía PCI DSS para WordPress.ISO 27001 Los propietarios del sitio hay una especificación que subraya una política y procedimientos que incluye controles legales, físicos y técnicos involucrados en los procesos de gestión de los riesgos de una organización.
La ley sobre portabilidad y responsabilidad del seguro de salud (HIPAA) es una legislación de los Estados Unidos. Aborda la confidencialidad de los datos y la seguridad de los archivos médicos de los pacientes.
¿Por qué existe el cumplimiento de las regulaciones? Existen diferentes requisitos de cumplimiento de las regulaciones por diferentes razones. En general, existen requisitos de cumplimiento para ayudar a las empresas a alcanzar un cierto nivel de seguridad. Dependiendo de los requisitos o regulaciones de cumplimiento, algunos pueden solicitar que una organización esté sujeta a auditorías regulares. Por lo general, las empresas están experimentando sanciones por no complemento en forma de multas o pérdida de acreditación.
El cumplimiento juega un papel importante cuando se trata de seguridad. Muchos requisitos de cumplimiento subrayan (en diferentes grados de detalle) los controles y procesos de seguridad que deben estar vigentes para cumplir con los criterios específicos de la regulación de cumplimiento mencionada. Por supuesto, la regulación generalmente tiene lugar para traer órdenes en el caos. Un ejemplo a este respecto es PCI DSS. Entró en el juego porque los procesadores de tarjetas de crédito en línea no tomaron las medidas de seguridad necesarias para mantener los datos de los titulares de la tarjeta. Más recientemente, el GDPR ha entrado en juego para reformar y armonizar los datos de la UE sobre la confidencialidad de los datos y mejorar la confidencialidad de los ciudadanos de la UE. GDPR permite a los legisladores imponer sanciones severas a las organizaciones que no cumplen con las leyes de la confidencialidad de los datos en la UE. ¿Por qué son la regulación y el cumplimiento?
El cumplimiento y la regulación están asociados con leyes, restricciones, auditorías y sanciones. Tan a menudo obtienen una mala reputación. Sin embargo, es necesario ayudar a las organizaciones a comprender la importancia de cumplir las leyes y operar éticamente. Sin embargo, el cumplimiento también es un mal necesario. Aumenta la complejidad del negocio, los gastos y consume mucho tiempo dedicado al desarrollo del negocio. Dicho esto, las ventajas de hacer un esfuerzo consciente para cumplir con las reglas superan significativamente. Las organizaciones tienen la oportunidad de fortalecer la transparencia; Establecer la confianza de los clientes y expandirse en nuevos mercados regulados para atraer clientes más grandes.

¿Es suficiente el cumplimiento para garantizar la seguridad? Desafortunadamente, el cumplimiento generalmente se confunde con la seguridad. Una organización puede estar en línea, pero no correctamente segura. Por otro lado, es raro encontrar organizaciones seguras, pero que no están en línea. El cumplimiento es una evaluación puntual y universal, que indica una organización que cumple con un requisito de seguridad mínimo. Los estándares regulatorios, como PCI DSS y HIPAA, por ejemplo, tienen una lista de verificación de estos requisitos de seguridad. Por otro lado, la defensa de seguridad proporciona medidas técnicas para proteger contra cosas malas, como filtrar información confidencial sobre los clientes. En otras palabras, aunque la política de una empresa puede ser suficiente para el control de la conformidad, esto no significa que no sea técnicamente posible. Un ejemplo simple a este respecto sería la NSA. Si ciertamente prohíbe la copia y la distribución de documentos clasificados, nada impidió que Edward Snowden lo haga. ¿Dónde comienzas con WordPress? El cumplimiento puede ser intimidante y parece una tarea imposible. Sin embargo, no lo es. Afortunadamente, hay mucha documentación y ayuda para los propietarios de sitios de WordPress, como nuestra Guía PCI DSS para los propietarios de sitios de WordPress. Puede comenzar rastreando la lista de indicaciones que he preparado para usted:

Averigüe qué requisitos de cumplimiento presentan: las leyes y regulaciones varían significativamente de un país. Dependiendo del tamaño, el tipo y la complejidad de su tienda comercial y de comercio electrónico en línea, es posible que desee consultar nuevamente con las autoridades locales. También puede buscar ayuda profesional en esta área, cuando sea necesario. Recuerde que sus prácticas de seguridad para el bien de seguridad no solo son fundamentales y requeridos por las regulaciones, sino que le facilito mucho la vida. Por ejemplo, puede comenzar haciendo lo siguiente:
Mantenga un registro de los cambios en el sitio en una revista de actividad de WordPress,
para imponer fuertes políticas de contraseña de WordPress,
Escanee su sitio de WordPress para obtener cambios de archivo,
Configurar una solución de copia de seguridad sólida,
Use un firewall en línea como jugos o instale una solución local de seguridad de WordPress.
Abraza la seguridad y el cumplimiento: al principio puede parecer una píldora amarga. Sin embargo, cuanto antes acepte la seguridad y el cumplimiento como una función comercial esencial, menos frotamiento causará a largo plazo y menos problemas de seguridad de WordPress tendrá.