Regulatory Compliance Tvetydigheden
April 7
Sendt: under Forretning , Economy .
Tags: overholdelse , regulering , små virksomheder
Der har været megen sladder om regeringen mandat til overholdelse af lovgivningen i løbet af de sidste par år, hvilket resulterer i mængder af alt for forvirrende og ildevarslende truende regler. Virksomheder får at vide, de skal kontrollere adgangen til data, specificere og giver begrundelse for, der kan få adgang til hvilke typer af oplysninger. Der skal også være test og dokumenteret bevis for, at data ikke kan tilgås af uvedkommende. Men til min viden, der ikke er nogen officielle dokumenter, der præciserer eller anbefalinger til, hvordan dette skal gøres. Det synes at være op til de Information Systems Administrators for hver virksomhed eller organisation til at finde ud af hvordan. Men så en revision eller en retskendelse kunne bestemme, om deres procedurer var tilstrækkelige, eller værdig af bøder eller sanktioner.
Der er også tvetydige datalagring krav, der synes at automatisk sætte mange små virksomheder i fare simpelthen for ikke at have ressourcerne på plads til at bære på lang sigt opbevaring af data. Ud over fastholdelse, der også skal være et middel til hurtig data opdagelse. Dette bliver meget problematisk, når business management system software er udviklet af tredjeparts leverandører. Jævne mellemrum, er nye versioner af software frigivet, som er i stand til direkte adgang til de lagrede data fra tidligere versioner af softwaren. Man skulle tro, så at det ville være op til de softwareleverandører for at give et middel til data opdagelse, men de kan være tilbøjelige til at opkræve uhyrlige gebyrer for at gøre det. Eller der kan være en omstillingsproces, der kunne sætte spørgsmålstegn ved integriteten og ægtheden eller historiske renheden af data.
Et andet spørgsmål, der påvirker opbevaring af data er de teknologiske forandringer og fremskridt i de materialer og metoder for opbevaring af data. For eksempel kan data er blevet gemt konsekvent på bånd i årevis, men så båndstationer ikke og skal udskiftes med nyere, teknologisk forskellige drev, der ikke er i stand til at læse de gamle bånd. Selvfølgelig en komplet sikkerhedskopi af eksisterende data udføres på de nye medier og alt er fint, indtil der er en anmodning til de data, som den eksisterede på en dato godt forud for konvertering, eller involverer filer, der var blevet slettet inden denne dato og kan findes kun på tape backup, der ikke kan læses af det eksisterende udstyr.
Datakryptering præsenterer et dilemma med hensyn til data opdagelse. De krypteringsalgoritmer og tasterne er ikke altid forvaltes af Information Technologies personale. Enkeltpersoner kan password beskytte deres egne dokumenter og kryptere deres egne e-mails, gør forsøg på data opdagelse yderst vanskeligt.
Små virksomheder vil have svært ved at overholde reglerne, og kan blive tvunget ud af markedet snarere end at bruge de ressourcer og indsats for at gennemføre dem. Så på et tidspunkt, hvor økonomien lider, job er få, arbejdsløsheden er høj, og både store og små virksomheder kæmper, kommer der statslige regler for at lukke flere små virksomheder og sætte flere folk ud af arbejdet.
På den anden side af denne mønt, men har nye virksomheder opstået tilbyder at hjælpe andre virksomheder finkæmme gennem de reguleringsmæssige overholdelse spørgsmål. Og det er fint for nogle store til mellemstore virksomheder og endda et par små virksomheder. Men der er stadig en masse små og kæmper for virksomheder, der bare ikke kan begrunde bekostning af noget, de måske aldrig virkelig har brug for. Selvfølgelig kunne man sige, at omkring forsikring, også. Og dette kunne betragtes som en form for forsikring. Men på et punkt, du er nødt til at tegne linjen på nogle erhvervsmæssige udgifter bare så du kan holde levedygtigt.
Der er stor forskel på at tilskynde til ansvarlig data governance med anbefalinger for en vellykket gennemførelse, og indføre regler og krav med alvorlige sanktioner for manglende overholdelse. Jeg har fået oplyst, at der findes sådanne regler, men jeg har svært ved at finde en grundlæggende gør-det-selv kit for små virksomheder at bringe sig i overensstemmelse, eller i det mindste få en bedre fornemmelse for, hvad der bør gøres.
Jeg har nogle gange spekulerer på, om dem, skrive og definere de regler, faktisk ønsker virksomhederne at mislykkes konformitetskontrol, så de regulerende myndigheder kan drage fordel af de bøder, de pålægger.
Tracy Henness
