Спазването Двусмисленост на регламентите
07 април
Пуснато на: Бизнес , икономика .
Tags: спазване , регулаторни , малък бизнес
Налице е много шумотевица около правителството мандат спазване на нормативната уредба през последните няколко години в резултат на обема на твърде объркващо и зловещо заплашително регулации. Бизнесът се казва, те трябва да контролират достъпа до данни, уточняването и оправдание за тези, които могат да имат достъп до какви видове информация. Трябва да има и тестване и документирано доказателство, че данните не могат да бъдат достъпни от неоторизиран персонал. Но доколкото ми е известно няма официални документи, уточняват или препоръчване на начина, по който това е да се направи. Изглежда, за да бъде до администратори на информационните системи на всяка фирма или организация, за да разбера как. Но тогава одит или съдебна заповед може да се определи дали техните процедури са адекватни или достойно на глоби или санкции.
Има също така двусмислени изисквания за съхранение на данни, която като че ли автоматично да доведе до много малки фирми в риск, просто за да не с ресурсите на място, за да поеме тежестта на дългосрочен план за съхранение на данни. В допълнение към задържане, там също трябва да бъде средство за бързо данни откритие. Това става изключително проблематични, когато за управление на бизнес софтуер Системата е разработена от трети страни. Периодично, нови версии на софтуера са освободени, които не са в състояние да имат директен достъп до данните, запазени от по-ранни версии на софтуера. Може би си мислите тогава, че ще бъде до тези доставчици на софтуер, за да се осигурят средства за данни откритие, но те могат да бъдат склонни да се зарежда скандално такси за това. Или може да има процес на преобразуване, че може да постави под въпрос на целостта и автентичността или исторически чистота на данните.
Друг проблем, който засяга задържане на данни е технологични промени и напредък в материали и методики за съхранение на данни. Например, данните могат да били съхранявани последователно върху лента в продължение на години, но след това на лентови устройства не успяват и трябва да бъде заменена с нова, технологично различни устройства, които не са в състояние да чете старите ленти. Разбира се с пълно резервно копие на съществуващите данни се извършва на новите медии и всичко е наред, докато не е искане за данни, както е съществувал на дата, както преди преобразуването, или с участието на файлове, които са били изтрити преди тази дата и може да да бъдат намерени само на лента архиви, които не могат да бъдат прочетени от съществуващото оборудване.
Криптиране на данните представя още една дилема по отношение на данни откритие. Криптиращи алгоритми и ключове не винаги се управлява от персонал на информационните технологии. Граждани могат да защитите с парола собствените си документи и кодиране на собствените си електронна поща, което прави опити за данни откритие е изключително трудно.
Малките предприятия ще имат трудно време, в съответствие с нормативните изисквания и може да бъде принудена на бизнеса, а от изразходване на ресурси и усилия, за да ги приложат. Така че в момент, когато икономиката страда, работни места са малко, безработицата е висока, и двете големи и малки фирми се борят, заедно идва правителствените регулации, за да затвори на по-малки фирми и повече хора на работа.
От другата страна на тази монета, въпреки че са възникнали нови фирми, предлагащи да се помогне на други фирми да се пресее през регулаторните въпроси спазване. И това е добре за някои по-големи средни компании и дори няколко малки фирми. Но все още има много малки и се борят бизнес, че просто не може да оправдае за сметка на нещо, те може би никога няма да наистина се нуждаят. Разбира се, бихте могли да се каже, че за застраховка, прекалено. А това може да се разглежда като вид застраховка. Но в някакъв момент, който трябва да се тегли чертата на някои бизнес разходи, само така могат да останат жизнеспособни.
Има голяма разлика между насърчаване на отговорно управление на данни с препоръки за успешно изпълнение и налагане на нормативни актове и изисквания, с тежки наказания за неспазване. Съм бил информиран, че има такива регламенти, но съм силно притиснати да намерите основен направи-си-сам комплект за малкия бизнес, за да се приведат в съответствие, или по-малко да се почувствате по-добре за какво трябва да се направи.
Понякога се чудя, дали тези, които писмено и определяне на правилата всъщност искат бизнеса да се провалят одити за съответствие, така че регулаторните органи могат да се възползват от глобите, които те налага.
Трейси Henness
