Shody s předpisy dvojznačnosti
7 duben
Napsal: pod Obchod , ekonomika .
Tagy: shody , regulační , malé firmy
Tam byla hodně brnknout o vládě pověřen dodržování právních předpisů v posledních několika letech za následek množství příliš matoucí a zlověstně hrozí předpisů. Firmy řečeno, že musí řídit přístup k datům, upřesnění a poskytuje zdůvodnění, kdo má přístup, jaké typy informací. Tam musí být zdokumentováno testování a důkaz toho, že data nemohou být přístup neoprávněné osoby. Přesto vím, že žádné oficiální dokumenty týkající nebo doporučení, jak je to třeba udělat. Zdá se, že až na informační systémy správců každé firmy nebo organizace, zjistit, jak na to. Ale pak audit nebo na základě soudního příkazu může určit, zda jejich postupy byly přiměřené a stojí za pokuty nebo penále.
Tam jsou také jednoznačné požadavky na uchovávání dat, které se zdají automaticky dát mnoho malých podniků v ohrožení jen za to, že prostředky na místě nést břemeno dlouhodobého uchovávání dat. Kromě udržení, tam musí být také prostředkem k rychlé Data Discovery. To se stává velmi problematické, pokud je obchodní systém vyvinutý software třetích stran. Pravidelně jsou nové verze software šířen, které nejsou schopny pro přímý přístup k údajům uchovávaným v předchozích verzích softwaru. Člověk by si myslel, že to pak bude až na ty dodavatele softwaru poskytovat prostředky pro datové objev, ale oni by mohli mít tendenci vybírat nehorázné poplatky za tím. Nebo může být proces převodu, který by mohl zpochybnit integritu a autentičnost nebo historické čistoty dat.
Dalším problémem, který ovlivňuje uchovávání údajů technologické změny a pokrok v materiálech a metody uchovávání údajů. Například data mohou být uložena trvale na pásce několik let, ale pak páskové jednotky selže a musí být nahrazeny novými, technologicky odlišné jednotky, které jsou schopny číst staré pásky. Samozřejmě je plná záloha stávajících údajů provedené na nová média a je vše v pořádku, dokud je požadavek na data tak, jak existovala ke dni a před konverzí, nebo jde-soubory, které byly vymazány před tímto datem a může se nachází pouze na páskové zálohy, které nelze číst stávajících zařízení.
Šifrování dat představuje další dilema, pokud jde o Data Discovery. Šifrovací algoritmy a klíče nejsou vždy řízeny pracovníky informačních technologií. Jednotlivci se mohou chránit heslem své vlastní dokumenty a šifrovat své e-maily, takže pokusy o odhalení dat velmi obtížné.
Malé podniky budou mít těžké v souladu s předpisy, a budou nuceni z trhu spíše než utrácet zdrojů a snaha o jejich provedení. Takže v době, kdy ekonomika trpí, práce je málo, má vysokou nezaměstnanost a velké i malé firmy se snaží, stejně je nařízení vlády uzavřít více malých podniků a dát více lidí bez práce.
Na druhou stranu této mince však nové podniky se objevily nabídky na pomoc jiným podnikům prosít přes dodržování předpisů problémy. A to je v pořádku pro některé velké a střední podniky a dokonce i několik malých firem. Ale stále existuje mnoho malých a snaží podniky, které prostě nemůže ospravedlnit náklady na něco, co možná nikdy doopravdy potřebovat. Samozřejmě se dá říct, že o pojištění, taky. A to mohl být viděn jako druh pojištění. Ale v určitém okamžiku musíte nakreslit čáru na některé provozní výdaje, jen tak můžete zůstat životaschopné.
Je velký rozdíl mezi povzbuzování Data Governance doporučení pro úspěšnou implementaci, a ukládají předpisy a požadavky vysokými pokutami za nedodržení. Byl jsem informován, že jsou tyto předpisy, ale já jsem se snažit, abyste našli základní do-it-yourself sada pro malé a střední podniky, aby se do souladu, nebo alespoň získat lepší cit pro to, co je třeba udělat.
Někdy si říkám, jestli ty psát a definovat pravidla vlastně chtějí, aby podniky k selhání audity shody tak, aby regulační orgány mohou těžit z pokut, které ukládají.
Tracy Henness
