Regulatory Compliance Tvetydigheden
April 7
Posted: under Erhverv , Economy .
Tags: overholdelse , lovgivningsmæssige , små virksomheder
Der har været megen sladder om regeringen mandat til overholdelse af lovgivningen i løbet af de sidste par år resulterer i mængder af alt for forvirrende og ildevarslende truende regler. Virksomheder får at vide, de skal kontrollere adgangen til data, specificere og giver begrundelse for hvem der kan få adgang til hvilke typer af oplysninger. Der skal også være test og dokumenterede bevis på, at data ikke kan tilgås af uvedkommende. Men mig bekendt findes der ingen officielle dokumenter præcisere eller anbefale, hvordan det skal gøres. Det synes at være op til Information Systems Administratorer enkelte virksomhed eller organisation til at finde ud af hvordan. Men derefter en revision eller en retskendelse kunne bestemme, om deres procedurer var tilstrækkeligt eller værdige til bøder eller sanktioner.
Der er også tvetydige datalagring krav, der synes for automatisk at sætte mange små virksomheder i fare simpelthen for ikke at have ressourcerne på plads til at bære byrden af langsigtet opbevaring af data. Ud over fastholdelse, der også skal være et middel til hurtig data opdagelse. Dette bliver yderst problematisk, når business management system software er udviklet af tredjeparts leverandører. Med jævne mellemrum er nye versioner af softwaren frigivet som er i stand til direkte adgang til de lagrede data fra tidligere versioner af softwaren. Man skulle tro, så at det ville være op til de software-leverandørerne for at sikre et middel til data opdagelse, men de kan være tilbøjelig til at opkræve uhyrlige gebyrer for at gøre det. Eller der kan være en omstillingsproces, der kunne sætte spørgsmålstegn ved integriteten og ægtheden eller historiske renheden af data.
Et andet spørgsmål, der påvirker opbevaring af data er de teknologiske forandringer og fremskridt i materialer og metoder for opbevaring af data. For eksempel kan data er blevet gemt konsekvent på bånd i årevis, men så båndstationer mislykkes, og skal udskiftes med nyere, teknologisk forskellige drev, der er ude af stand til at læse de gamle bånd. Selvfølgelig en komplet sikkerhedskopi af eksisterende data er udført på de nye medier og alt er fint, indtil der er en anmodning om de data, som den eksisterede på en dato godt forud for konvertering, eller som involverer filer, som var blevet slettet inden denne dato og kan kun findes på bånd sikkerhedskopier, der ikke kan læses af det eksisterende udstyr.
Datakryptering præsenterer et dilemma med hensyn til data opdagelse. De krypteringsalgoritmer og tasterne er ikke altid forvaltes af Information Technologies personale. Enkeltpersoner kan password beskytte deres egne dokumenter og kryptere deres egne e-mails, hvilket gør forsøg på data opdagelse yderst vanskeligt.
Små virksomheder vil have svært ved at overholde reglerne, og kan blive tvunget ud af markedet snarere end at bruge de ressourcer og indsats for at gennemføre dem. Så på et tidspunkt, hvor økonomien er lidelse, er job få, arbejdsløsheden er høj, og både store og små virksomheder kæmper sammen kommer statslig regulering til at lukke flere små virksomheder og sætte flere mennesker ud i arbejdsløshed.
På den anden side af denne mønt, dog har nye virksomheder opstået tilbyder at hjælpe andre virksomheder finkæmme gennem lovgivningen overholdelse spørgsmål. Og det er fint for nogle store til mellemstore virksomheder og endda et par små selskaber. Men der er stadig en masse små og kæmper for virksomheder, der bare ikke kan begrunde bekostning af noget, de måske aldrig rigtig har brug for. Selvfølgelig kunne du sige, at omkring forsikring, også. Og dette kunne betragtes som en form for forsikring. Men på et punkt, du er nødt til at trække grænsen på nogle erhvervsmæssige udgifter bare så du kan blive levedygtigt.
Der er stor forskel på at tilskynde til ansvarlig data governance med anbefalinger for en vellykket gennemførelse, og indføre regler og krav med alvorlige sanktioner for manglende overholdelse. Jeg har fået oplyst, at der findes sådanne regler, men jeg har været hårdt presset for at finde en grundlæggende gør-det-selv kit for små virksomheder at bringe sig i overensstemmelse med reglerne, eller i det mindste få en bedre fornemmelse for, hvad der bør gøres.
Jeg har nogle gange spekulerer på, om de skriver og definere reglerne faktisk ønsker virksomhederne til at mislykkes konformitetskontrol, så tilsynsmyndighederne kan drage fordel af de bøder, de indebærer.
Tracy Henness
