كان هناك طنين الكثير عن الامتثال التنظيمية الحكومية المكلفة على مدى السنوات القليلة الماضية مما أدى إلى وحدات التخزين من اللوائح مربكة بشكل مفرط والتهديد الأسوأ. وقال الشركات يجب أن تحكم في الوصول إلى البيانات، وتحديد وتوفير مبررات الذين قد الوصول إلى أنواع ما من معلومات. يجب أن يكون هناك أيضا اختبار وإثبات أن توثيق البيانات لا يمكن الوصول إليها من قبل أفراد غير مرخص بها. حتى الآن على حد علمي لا توجد وثائق رسمية تحدد أو التوصية كيف أن هذا هو الذي ينبغي القيام به. يبدو أن ما يصل إلى نظم المعلومات للمسؤولين من كل شركة أو مؤسسة لمعرفة كيفية. ولكن بعد ذلك يمكن إجراء مراجعة أو أمر من المحكمة تحديد ما إذا كانت إجراءاتها كافية أو تستحق غرامات أو عقوبات.
وهناك أيضا غامضة متطلبات الاحتفاظ بالبيانات التي يبدو أنها وضعت تلقائيا العديد من الشركات الصغيرة عرضة للخطر لمجرد عدم وجود موارد في المكان المناسب لتحمل عبء الاحتفاظ بالبيانات على المدى الطويل. بالإضافة إلى الاحتفاظ بها، يجب أن يكون هناك أيضا وسيلة لاكتشاف البيانات السريع. هذا يصبح مشكلة صعبة للغاية عندما يتم تطوير البرمجيات التجارية نظام إدارة من قبل طرف ثالث البائعين. دوريا، تم إصدارها الإصدارات الجديدة من البرامج التي لم تتمكن من الوصول مباشرة إلى البيانات التي يحتفظ بها الإصدارات السابقة من البرنامج. وكنت أعتقد بعد ذلك أنه قد يكون ما يصل الى تلك بائعي البرامج لتوفير وسيلة لاكتشاف البيانات، ولكن قد يميلون إلى رسوما شائن للقيام بذلك. أو قد تكون هناك عملية التحويل التي يمكن أن تشكك في سلامة وصحة أو نقاء التاريخية للبيانات.
والمشكلة الأخرى التي تؤثر على الاحتفاظ بالبيانات هو التغيرات التكنولوجية والتقدم في المواد والمنهجيات من الاحتفاظ بالبيانات. على سبيل المثال، قد يكون تم تخزين البيانات باستمرار على الشريط لسنوات، ولكن بعد ذلك محركات الأشرطة تفشل ويتعين استبدالها مع أحدث محركات الأقراص، مختلف من الناحية التكنولوجية التي هي غير قادر على قراءة الأشرطة القديمة. وبطبيعة الحال يتم تنفيذ نسخة احتياطية كاملة من البيانات الموجودة على وسائل الإعلام الجديدة وكل شيء على ما يرام حتى يكون هناك طلب للحصول على البيانات كما كانت على موعد مسبق بشكل جيد للتحويل، أو التي تنطوي على الملفات التي تم مسحها قبل ذلك التاريخ، ويمكن أن يمكن العثور عليها فقط في النسخ الاحتياطي الشريط الذي لا يمكن قراءة بواسطة المعدات الموجودة.
تشفير البيانات يعرض معضلة أخرى من حيث اكتشاف البيانات. لا خوارزميات التشفير ومفاتيح تمكن دائما من قبل موظفي تكنولوجيا المعلومات. يمكن للأفراد حماية كلمة السر وثائق خاصة بهم وتشفير خاصة بهم رسائل البريد الإلكتروني، مما يجعل محاولات اكتشاف البيانات في غاية الصعوبة.
والشركات الصغيرة يجدون صعوبة في الامتثال للوائح، ويمكن أن أجبروا على الخروج من الأعمال التجارية، بدلا من إنفاق الموارد والجهود لتنفيذها. حتى في الوقت الذي يعاني الاقتصاد وفرص العمل قليلة، ومعدلات البطالة العالية، وعلى حد سواء الشركات الكبيرة والصغيرة التي تكافح هي، ويأتي على طول اللوائح الحكومية لإغلاق مزيد من الشركات الصغيرة ووضع المزيد من الناس عاطلين عن العمل.
على الجانب الآخر للعملة، رغم ذلك، ظهرت شركات جديدة تقدم لمساعدة الشركات الأخرى من خلال التدقيق في قضايا الامتثال التنظيمية. وهذا شيء طيب بالنسبة لبعض الشركات الكبيرة والمتوسطة، وحتى عدد قليل من الشركات الصغيرة. لكن لا يزال هناك الكثير من الشركات الصغيرة ويكافح أن مجرد لا يمكن أن تبرر على حساب شيء أنها قد لا تحتاج حقا. بالطبع يمكن القول أن ما يقرب من التأمين أيضا. ويمكن النظر إلى هذا على أنه نوع من أنواع التأمين. لكن في مرحلة ما لديك لوضع حد لبعض النفقات التجارية فقط حتى يمكنك البقاء قابلة للحياة.
هناك فرق كبير بين تشجيع المسؤولين البيانات الحكم مع توصيات من أجل التنفيذ الناجح، وفرض اللوائح والمتطلبات مع عقوبات صارمة على عدم الامتثال. لقد أبلغني أن هناك لوائح من هذا القبيل، ولكن لقد كنت من الصعب العثور أساسية تفعل ذلك بنفسك عدة للشركات الصغيرة لتقديم أنفسهم إلى الامتثال، أو على الأقل الحصول على أفضل يشعر لما ينبغي القيام به.
أحيانا أتساءل عما إذا كانت تلك الكتابة وتحدد اللوائح فعلا تريد تلك الشركات أن تفشل عمليات تدقيق الامتثال بحيث المنظمين يمكن أن تستفيد من الغرامات التي تفرضها.
تريسي Henness
