De Sarbanes-Oxley-wet van 2002 was bedoeld om de archiveringssystemen te controleren die bedrijven moeten onderhouden. De wet werd aangenomen om de reeks financiële schandalen te bestrijden die werden gepleegd door grote bedrijven als WorldCom en Enron. SOX beheert het archiveringsproces voor grote openbare bedrijven en zorgt ervoor dat gegevens gedurende een voldoende lange tijd worden bijgehouden. De SOX-wet regelt ook het type informatie dat wordt vrijgegeven over klanten en aandeelhouders, waardoor hun identiteit wordt beschermd.
Vereisten
De Sarbanes-Oxley-wet werd aanvankelijk geïnspireerd om het toenemende aantal fraudegevallen in grote overheidsbedrijven te helpen bestrijden. SOX vereist dat grote bedrijven zich gaan richten op het bijhouden van gegevens en het controleren van het proces van informatieopslag.SOX vereist dat IT-afdelingen alle aspecten van het opslaan en terughalen van informatie controleren en beheren. IT-afdelingen en -protocollen werden grondig gerenoveerd bij het aannemen van de SOX-wet, waardoor ze de poortwachters van bedrijfsgegevens werden.
Privacy
SOX zorgde voor een beter begrip van gegevensbescherming en controle bij grote bedrijven. Bedrijven beheren en beveiligen nu gebruikers- en klantgegevens op een veel diepere basis, die beschermt tegen fraude en identiteitsdiefstal. Deze maatregelen vereisen nu meerdere beveiligingsinformatie van ondervragers en voorkomen dat ongeautoriseerde gebruikers toegang hebben tot gevoelige informatie. De archiveringsvereisten van SOX helpen bedrijven ook bij het opsporen van daders.
Record houden
Voor naleving van SOX moeten alle accountrecords en transacties minimaal vijf jaar worden bewaard. Het feit dat deze transacties in een ongewijzigde staat worden bewaard, maakt onderzoek en controle van de autoriteiten mogelijk in het geval van een opzettelijke fraude. Het bijhouden van gegevens is afgedwongen door naleving van SOX en heeft geholpen het aantal financiële schandalen te verminderen. Het bijhouden van gegevens heeft ook de controle vergroot die CEO's en andere managers moeten doorstaan.
audits
Audits worden uitgevoerd door SOX-compliancebureaus en controleren het archiveringsbeleid van zowel de boekhoud- als IT-afdelingen. Het is noodzakelijk voor bedrijven om financiële transacties en accountwijzigingen in te dienen. Afdelingen moeten verzochte gegevens tijdig indienen voor audits. Als informatie wordt weggelaten of onvolledig is uit audits, zijn managers onderworpen aan niet-naleving.
Niet-naleving
Het niet naleven van SOX-audits en onderzoeken wordt als een ernstig misdrijf beschouwd. Zowel gevangenisstraffen als hoge boetes kunnen de niet-naleving van SOX-voorschriften bestraffen. Audits worden uitgevoerd op alle archieven en bewaken de archiveringsprocedures van het bedrijf en elke schending van deze procedures kan een schending zijn van de SOX-nalevingswet.
