Regulatory Compliance Ambiguity
7. April
Verfasst am: unter Business- , Economy .
Tags: Compliance , regulatorische , kleine Unternehmen
Es wurde viel Begeisterung über die Regierung beauftragt, die Einhaltung gesetzlicher Vorschriften in den letzten Jahren was Bände allzu verwirrend und bedrohlich bedrohlich Verordnungen. Die Unternehmen sind gesagt, sie muss den Zugriff auf Daten zu steuern, die Angabe und eine Rechtfertigung für die vielleicht, welche Arten von Informationen zuzugreifen. Es muss auch Tests und dokumentierten Nachweis, dass Daten nicht von Unbefugten abgerufen werden können. Doch meines Wissens gibt es keine offiziellen Dokumente angeben oder die Empfehlung, wie dies zu tun. Es scheint zu sein, bis zu der Information Systems Administrators jeder Firma oder Organisation, um herauszufinden, wie. Aber dann einer Prüfung oder einer gerichtlichen Anordnung könnten bestimmen, ob ihre Verfahren angemessen oder würdig von Geldbußen oder Strafen.
Es gibt auch zweideutig Vorratsdatenspeicherung Anforderungen, die sich selbsttätig viele kleine Unternehmen in Gefahr einfach weil sie nicht die Ressourcen, um die Last der langfristigen Datenspeicherung tragen scheinen. Neben Retention, muss es auch ein Mittel zur schnellen Daten-Entdeckung. Dies wird äußerst problematisch, wenn die Wirtschaft-Management-System-Software von Drittanbietern entwickelt. In regelmäßigen Abständen werden neue Versionen der Software veröffentlicht, die nicht direkt auf die Daten zugreifen, die in früheren Versionen der Software erhalten bleiben. Sie würden dann denken, dass es bis zu den Software-Anbietern, um ein Mittel für Data Discovery bieten, aber sie könnte geneigt sein, empörend Gebühren dafür in Rechnung zu stellen. Oder es kann eine Umwandlung in Frage, die Integrität und Authentizität oder historische Reinheit der Daten nennen könnte.
Ein weiteres Problem, dass die Vorratsspeicherung von Daten beeinflusst, ist die technologischen Veränderungen und Fortschritte in den Materialien und Methoden der Datenspeicherung. Zum Beispiel können Daten gespeichert haben durchweg auf Band seit Jahren, aber dann den Bandlaufwerken nicht und müssen durch neue, technologisch unterschiedlichen Laufwerken, die nicht in der Lage, die alten Bänder zu lesen sind, ersetzt werden. Natürlich ist ein vollständiges Backup der vorhandenen Daten auf die neuen Medien durchgeführt und alles ist gut, bis es eine Anforderung für die Daten, wie sie an einem Tag gab es auch vor der Umstellung, oder mit Dateien, die vor diesem Zeitpunkt waren gelöscht und können nur auf Tape-Backups, die nicht durch die vorhandenen Geräte ausgelesen werden können gefunden werden.
Die Datenverschlüsselung stellt ein weiteres Dilemma in Bezug auf Data Discovery. Die Verschlüsselungs-Algorithmen und Schlüssel sind nicht immer durch die Information Technologies Mitarbeiter verwaltet. Einzelpersonen können Passwort schützen ihre eigenen Dokumente verschlüsseln und ihre eigenen E-Mails, so dass Versuche, Daten Entdeckung extrem schwierig.
Kleine Unternehmen haben eine harte Zeit, die Einhaltung der Vorschriften und kann aus dem Geschäft gedrängt werden, anstatt die Ausgaben der Ressourcen und Anstrengungen zu ihrer Umsetzung. So in einer Zeit, die Wirtschaft leidet, sind die Arbeitsplätze weniger, die Arbeitslosigkeit ist hoch, und sowohl große als auch kleine Unternehmen zu kämpfen haben, dann kommt gesetzlichen Vorschriften zu mehr kleinen Unternehmen zu schließen und setzen mehr Menschen ohne Arbeit.
Auf der anderen Seite der Medaille, aber haben sich neue Unternehmen entstanden Angebot zu helfen, andere Unternehmen durch die regulatorischen Compliance-Fragen zu sichten. Und das ist für einige große und mittelständische Unternehmen und sogar ein paar kleine Firmen gut. Aber es gibt noch eine Menge von kleinen und kämpfen Unternehmen, die einfach nicht zu rechtfertigen können die Kosten von etwas, das sie nie wirklich brauchen könnte. Natürlich könnte man das über die Versicherung sagen, auch. Und dies könnte als eine Art Versicherung betrachtet werden. Aber irgendwann muss man die Linie auf einige Betriebsausgaben ziehen nur so können Sie dauerhaft rentabel.
Es ist ein großer Unterschied zwischen der Förderung verantwortlich Data Governance mit Empfehlungen für eine erfolgreiche Umsetzung und Einführung Vorschriften und Anforderungen mit schweren Strafen für die Nichteinhaltung. Mir wurde mitgeteilt, dass es solche Vorschriften, aber ich habe hart gedrückt, um eine grundlegende do-it-yourself-Kit für kleine Unternehmen zu finden, um sich selbst in Einklang zu bringen, oder zumindest ein besseres Gefühl für das, was getan werden sollte.
Ich frage mich manchmal, ob diese schriftlich und Festlegung der Vorschriften tatsächlich wollen, dass die Unternehmen die Compliance-Prüfungen nicht so, dass die Aufsichtsbehörden aus der Geldbußen zu verhängen sie profitieren.
Tracy Henness
