الامتثال التنظيمي الغموض
7 أبريل
السؤال : في إطار الأعمال ، الاقتصاد .
العلامات : الامتثال ، التنظيمية ، الأعمال التجارية الصغيرة
كان هناك الكثير من الضجيج حول التزام الحكومة التنظيمية المقررة على مدى السنوات القليلة الماضية مما أدى إلى مجلدات من اللوائح مربكة وتهدد بشكل مفرط مما ينذر بشر مستطير. وقال انهم يجب ان تسيطر على الشركات الوصول إلى البيانات ، وتحديد وتوفير مبررات الذين يمكنهم الوصول إلى ما هي أنواع المعلومات. يجب أن يكون هناك أيضا اختبار وإثبات أنه لا يمكن توثيق بيانات يمكن الوصول إليها من قبل أفراد غير مرخص بها. حتى الآن على حد علمي لا توجد أية وثائق رسمية تحدد كيفية أو التوصية وهذا هو الذي ينبغي القيام به. يبدو أن ما يصل إلى نظم المعلومات للمسؤولين عن كل شركة أو مؤسسة لمعرفة كيفية القيام بذلك. ولكن بعد ذلك يمكن لمراجعة الحسابات أو أمر من المحكمة تحديد ما إذا كانت كافية لإجراءاتها أو جديرة غرامات أو عقوبات.
هناك أيضا غامضة متطلبات الاحتفاظ البيانات التي يبدو أنها وضعت تلقائيا العديد من الشركات الصغيرة في خطر لمجرد عدم وجود الموارد في المكان المناسب لتحمل عبء الاحتفاظ بالبيانات على المدى الطويل. بالإضافة إلى الاحتفاظ بها ويجب أن يكون هناك أيضا وسيلة لاكتشاف البيانات السريع. هذا يصبح مشكلة كبيرة عندما يتم تطوير البرمجيات التجارية نظام إدارة من قبل البائعين طرف ثالث. بشكل دوري ، يتم الافراج إصدارات جديدة من البرامج التي لم تتمكن من الوصول مباشرة إلى البيانات التي يحتفظ بها الإصدارات السابقة من البرنامج. كنت أعتقد أن ذلك سيكون حتى تلك بائعي البرامج لتوفير وسيلة لاكتشاف البيانات ، ولكن قد يكون يميلون إلى فرض رسوم المشينة للقيام بذلك. أو قد يكون هناك عملية التحويل يمكن أن يشكك في نزاهة وأصالة تاريخية أو نقاء البيانات.
قضية أخرى تؤثر على الإبقاء على البيانات هو التغيرات التكنولوجية والتقدم في المواد والمنهجيات من الاحتفاظ بالبيانات. على سبيل المثال ، قد يكون تم تخزين البيانات على الشريط باستمرار لسنوات ، ولكن بعد ذلك محركات الأشرطة تفشل ويتعين استبدالها مع محركات حديثة ومختلفة من الناحية التكنولوجية التي هي غير قادر على قراءة الأشرطة القديمة. وبطبيعة الحال يتم تنفيذ نسخة احتياطية كاملة من البيانات الموجودة على وسائل الإعلام الجديدة وكل شيء على ما يرام حتى يكون هناك طلب البيانات كما كانت على موعد مسبق جيدا لعملية التحويل ، أو التي تنطوي على الملفات التي تم مسحها قبل ذلك التاريخ ، ويمكن يمكن العثور عليها إلا في الشريط النسخ الاحتياطية التي لا يمكن قراءتها بواسطة المعدات الموجودة.
تشفير البيانات يعرض معضلة أخرى من حيث اكتشاف البيانات. ليست هي خوارزميات التشفير ومفاتيح تمكن دائما من قبل موظفي تكنولوجيا المعلومات. يمكن للأفراد حماية كلمة السر الخاصة بهم والوثائق الخاصة بها تشفير رسائل البريد الإلكتروني ، مما يجعل محاولات اكتشاف البيانات في غاية الصعوبة.
الشركات الصغيرة وسوف يجدون صعوبة في الامتثال للوائح ، ويمكن أن أجبرت على الخروج من العمل بدلا من انفاق الموارد والجهود لتنفيذها. حتى في الوقت الذي يعاني الاقتصاد وفرص العمل قليلة ، والبطالة مرتفعة ، والمؤسسات التجارية الكبيرة والصغيرة التي تكافح هي ، ويأتي على طول اللوائح الحكومية لإغلاق المزيد من الشركات الصغيرة ووضع المزيد من الناس عاطلين عن العمل.
على الجانب الآخر للعملة ، رغم ذلك ، ظهرت شركات جديدة تقدم لمساعدة الشركات الأخرى من خلال التدقيق في قضايا الامتثال التنظيمية. وهذا جيد بالنسبة لبعض الشركات الكبيرة والمتوسطة ، وحتى عدد قليل من الشركات الصغيرة. ولكن لا يزال هناك الكثير من الشركات الصغيرة ويكافح التي لا يمكن أن يبرر على حساب شيء أنها قد لا تحتاج حقا. بالطبع يمكن القول أن حوالي التأمين أيضا. ويمكن اعتبار ذلك نوع من التأمين. ولكن عند نقطة ما لديك لوضع حد لبعض النفقات التجارية فقط حتى يمكنك البقاء قابلة للحياة.
هناك فارق كبير بين تشجيع المسؤولين البيانات الحكم مع توصيات للتنفيذ الناجح ، وفرض اللوائح والمتطلبات مع عقوبات صارمة على عدم الامتثال. لقد علمت أن هناك لوائح من هذا القبيل ، ولكن لقد كنت من الصعب العثور أساسية تفعل ذلك بنفسك عدة للشركات الصغيرة لتحقيق ذاتها في الامتثال ، أو على الأقل الحصول على أفضل يشعر لما ينبغي القيام به.
أتساءل أحيانا عما إذا كانت تلك الكتابة ووضع الضوابط فعلا تريد أن تفشل تلك الشركات مراجعة الامتثال بحيث يمكن الاستفادة من المنظمين الغرامات التي تفرضها.
تريسي Henness
