Fet als EUA

L'ambigüitat de Compliment Normatiu

Abril 7

Hi ha hagut rumors tant de mandat del govern el compliment normatiu en els últims anys com a resultat dels volums de les regulacions excessivament confús i amenaça inquietant. Les empreses se'ls diu que ha de controlar l'accés a les dades, especificant, i que justifiqui que poden accedir a quin tipus d'informació. També ha d'haver proves i proves documentades que [...] [... més]

Publicat: en Negocis , Economia .
Tags: el compliment , reguladors , les petites empreses

Hi ha hagut rumors tant de mandat del govern el compliment normatiu en els últims anys com a resultat dels volums de les regulacions excessivament confús i amenaça inquietant. Les empreses se'ls diu que ha de controlar l'accés a les dades, especificant, i que justifiqui que poden accedir a quin tipus d'informació. També ha d'haver proves i proves documentades que les dades no poden ser accedits per personal no autoritzat. Però, que jo sàpiga no hi ha cap document oficial que especifica o recomanar com es farà. Sembla que fins als administradors de sistemes d'informació de cada empresa o organització per esbrinar com. Però després d'una auditoria o una ordre judicial pot determinar si els procediments són adequats o digne de multes o sancions.

També hi ha ambigüitat els requisits de retenció de dades que semblen posar de forma automàtica moltes petites empreses en situació de risc, simplement per no tenir els recursos en lloc de suportar la càrrega de la retenció a llarg termini de dades. A més de la retenció, ha d'haver també un mitjà de descobriment de dades ràpida. Això es torna extremadament problemàtic quan la gestió empresarial de programari de sistemes desenvolupats per tercers proveïdors. Periòdicament, les noves versions del programari són alliberats que no poden accedir directament a les dades retinguts per les versions anteriors del programari. Es podria pensar llavors que seria fins als proveïdors de programari per a proporcionar un mitjà per al descobriment de dades, però podria estar inclinat a cobrar tarifes exorbitants per fer-ho. O hi pot haver un procés de conversió que podria posar en dubte la integritat i l'autenticitat o la puresa de les dades històriques.

Un altre problema que afecta a la retenció de dades és que els canvis tecnològics i els avenços en els materials i metodologies de conservació de les dades. Per exemple, les dades poden haver estat emmagatzemats a la cinta constantment des de fa anys, però les unitats de cinta i no han de ser reemplaçats per nous, tecnològicament diferents unitats que són incapaços de llegir les velles gravacions. Per descomptat, una còpia de seguretat completa de les dades existents es du a terme en els nous mitjans i tot està bé fins que hi hagi una sol · licitud de les dades tal com existia en una data molt anterior a la conversió, o que involucri als arxius que havien estat esborrades abans d'aquesta data i pot es troba només en còpies de seguretat de cinta que no pot ser llegit per l'equip existent.

El xifrat de dades presenta un altre dilema en termes de descobriment de dades. Els algorismes de xifrat i les claus no sempre són administrats pel personal de Tecnologies de la Informació. Les persones poden protegir amb contrasenya els seus propis documents i xifrar els seus propis correus electrònics, de manera que els intents de descobriment de dades extremadament difícil.

Les petites empreses tenen dificultats per complir amb les regulacions, i pot ser forçat a sortir dels negocis en lloc de gastar els recursos i esforç per posar-les en pràctica. Així que en un moment en què l'economia està patint, llocs de treball són poques, la desocupació és alt, i les empreses grans i petites dificultats són, al llarg de les regulacions del govern ve a tancar més negocis petits i posar a més persones sense feina.

A l'altre costat de la moneda, però, han sorgit nous negocis que ofereixen per ajudar a altres negocis tamisar a través dels temes de compliment normatiu. I això està bé per a algunes empreses grans i mitjanes empreses i fins i tot algunes empreses de petita grandària. Però encara hi ha un munt de petites empreses i la lluita que no pot justificar la despesa d'alguna cosa que mai pot ser que necessiti. Per descomptat, es podria dir que sobre l'assegurança, també. I això podria ser vist com un tipus d'assegurança. Però en algun moment cal traçar la línia d'alguns de les despeses de negoci només perquè pugui mantenir la seva viabilitat.

Hi ha una gran diferència entre el foment de la governabilitat de dades responsables de les recomanacions per a la implementació reeixida, i la imposició de reglaments i requisits amb penes severes en cas d'incompliment. He estat informat que hi ha aquestes normes, però jo he estat molt difícil trobar una base del faci-ho vostè mateix kit per a les petites empreses per aconseguir el compliment, o almenys tenir una millor idea del que s'ha de fer.

De vegades em pregunto si els que escriuen i que fixa el règim realment volen les empreses que no les auditories de compliment per tal que els reguladors poden beneficiar-se de les multes que imposen.

Tracy Henness

Comentaris (0)