Hergestellt in den USA

Regulatory Compliance Mehrdeutigkeit

7. April

Es wurde viel Begeisterung über die Regierung beauftragt, die Einhaltung gesetzlicher Vorschriften in den letzten Jahren verschlechterte sich Mengen von übermäßig verwirrend und bedrohlich bedrohlich Vorschriften. Die Unternehmen sind gesagt, sie muss den Zugriff auf Daten zu steuern, die Angabe und eine Rechtfertigung für die kann, welche Arten von Informationen zuzugreifen. Es muss auch Tests und dokumentierte Beweis dafür, dass [...] [... mehr]

Verfasst am: unter Business- , Economy .
Schlagwörter: Compliance , regulatorische , kleine Unternehmen

Es wurde viel Begeisterung über die Regierung beauftragt, die Einhaltung gesetzlicher Vorschriften in den letzten Jahren verschlechterte sich Mengen von übermäßig verwirrend und bedrohlich bedrohlich Vorschriften. Die Unternehmen sind gesagt, sie muss den Zugriff auf Daten zu steuern, die Angabe und eine Rechtfertigung für die kann, welche Arten von Informationen zuzugreifen. Es muss auch Tests und dokumentiert werden Beweis dafür, dass Daten nicht von Unbefugten abgerufen werden. Doch meines Wissens gibt es keine offiziellen Unterlagen angibt oder die Empfehlung, wie dies geschehen soll. Es scheint bis zu den Information Systems Administratoren jedes Unternehmens oder einer Organisation, herauszufinden, wie sein. Aber dann eine Prüfung oder eine gerichtliche Anordnung könnten bestimmen, ob ihre Verfahren angemessen oder würdig Geldbußen oder Geldstrafen waren.

Es gibt auch zweideutig Vorratsdatenspeicherung Anforderungen, die automatisch setzen viele kleine Unternehmen in Gefahr einfach für die nicht die Ressourcen, um die Last der langfristigen Datenspeicherung zu tragen scheinen. Neben der Retention, muss es auch ein Mittel zur raschen Entdeckung von Daten sein. Dies wird äußerst problematisch, wenn Business Management System Software von Drittherstellern entwickelt wird. In regelmäßigen Abständen werden neue Versionen der Software veröffentlicht, die sich nicht unmittelbar auf die Daten zugreifen, die in früheren Versionen der Software erhalten. Sie würden dann denken, dass es bis zu den Software-Anbieter, ein Mittel zur Entdeckung Daten liefern, aber sie könnten geneigt sein, unverschämte Gebühren dafür in Rechnung zu stellen. Oder es kann eine Umwandlung in Frage der Integrität und Authentizität oder historische Reinheit der Daten nennen könnte.

Ein weiteres Thema, das die Vorratsspeicherung von Daten beeinflusst, ist die technologischen Veränderungen und Fortschritte in den Materialien und Methoden der Vorratsdatenspeicherung. Zum Beispiel können Daten gespeichert haben konsequent auf Band seit Jahren, aber dann werden die Bandlaufwerke scheitern und müssen durch neue, technologisch unterschiedlichen Laufwerken, die nicht in der Lage, um die alten Bänder zu lesen sind, ersetzt werden. Natürlich wird ein vollständiges Backup der vorhandenen Daten basiert auf der neuen Medien durchgeführt und alles ist gut, bis es eine Anforderung der Daten, da es an einem Tag gab es auch vor der Umstellung, oder mit Dateien, die vor diesem Datum hatte gelöscht und können nur auf Tape-Backups, die nicht von den vorhandenen Geräten gelesen werden, gefunden werden kann.

Die Datenverschlüsselung stellt ein weiteres Dilemma in Bezug auf das Auffinden von Daten. Die Verschlüsselungs-Algorithmen und Schlüssel werden nicht immer von der Information Technologies Personal verwaltet werden. Einzelpersonen können ein Passwort schützen ihre eigenen Dokumente zu verschlüsseln und ihre eigenen E-Mails, so dass Versuche, Daten Entdeckung extrem schwierig.

Kleine Unternehmen haben eine harte Zeit, die Einhaltung der Vorschriften, und kann aus dem Geschäft gedrängt werden, anstatt den Ressourcen und Anstrengungen zu deren Umsetzung. Also zu einer Zeit, als die Wirtschaft leidet, sind nur wenige Arbeitsplätze, die Arbeitslosigkeit ist hoch, und beide große und kleine Unternehmen zu kämpfen haben, dann kommt staatliche Regulierungen zu mehr kleinen Unternehmen zu schließen und setzen mehr Menschen ohne Arbeit.

Auf der anderen Seite der Medaille, aber haben sich neue Betriebe entstanden und bietet anderen Unternehmen zu helfen, durch die regulatorische Compliance-Fragen zu sichten. Und das ist für einige große und mittelständische Unternehmen und sogar ein paar kleine Firmen in Ordnung. Aber es gibt noch viele kleine Geschäfte und kämpfen, die einfach nicht rechtfertigen können sich Kosten von etwas, das sie nie wirklich brauchen könnte. Natürlich könnte man sagen, dass über die Versicherung auch. Und dies könnte als eine Art Versicherung gesehen werden. Aber irgendwann muss man die Zeile bei einigen Betriebsausgaben ziehen nur so können Sie dauerhaft rentabel.

Es ist ein großer Unterschied zwischen der Förderung verantwortlich Data Governance mit Empfehlungen für eine erfolgreiche Umsetzung und Einführung Vorschriften und Anforderungen mit schweren Strafen für die Nichteinhaltung. Ich habe darüber informiert, dass es solche Vorschriften, aber ich habe hart gedrückt, um eine Basis-do-it-yourself-Kit für kleine Unternehmen zu finden, sich selbst in Einklang zu bringen, oder zumindest ein besseres Gefühl dafür, was getan werden sollte.

Ich frage mich manchmal, ob diejenigen, Schreiben und die Festlegung der Vorschriften tatsächlich wollen, dass die Unternehmen die Compliance-Prüfungen versagen, so dass die Regulatoren aus den Geldstrafen verhängen sie profitieren.

Tracy Henness

Kommentare (0)