Έχει υπάρξει πολλή στριφογυρίζω κυβέρνηση ανέθεσε κανονιστικής συμμόρφωσης κατά τα τελευταία χρόνια με αποτέλεσμα όγκοι υπερβολικά συγκεχυμένη και δυσοίωνα απειλητική κανονισμούς. Οι επιχειρήσεις είπαν ότι πρέπει να ελέγχουν την πρόσβαση στα δεδομένα, προσδιορισμός και η αιτιολόγηση για τα οποία μπορούν να έχουν πρόσβαση οι τύποι τι πληροφοριών. Πρέπει επίσης να υπάρχει έλεγχος και τεκμηριωμένη απόδειξη ότι τα δεδομένα δεν μπορούν να έχουν πρόσβαση από μη εξουσιοδοτημένα άτομα. Ωστόσο, εξ όσων γνωρίζω δεν υπάρχουν επίσημα έγγραφα που καθορίζουν τη σύσταση ή τον τρόπο αυτό πρόκειται να γίνει. Φαίνεται να είναι έως και Πληροφοριακών Συστημάτων διαχειριστές της κάθε επιχείρησης ή οργανισμού για να καταλάβω πώς. Στη συνέχεια, όμως ένας έλεγχος ή μια δικαστική απόφαση θα μπορούσε να καθορίσει κατά πόσο οι διαδικασίες τους ήταν επαρκής ή άξια πρόστιμα ή κυρώσεις.
Υπάρχουν επίσης διφορούμενες απαιτήσεις διατήρησης δεδομένων που φαίνεται να τίθεται αυτόματα πολλές μικρές επιχειρήσεις που κινδυνεύουν απλά για να μην έχουν τους πόρους σε θέση να φέρει το βάρος της μακροπρόθεσμης διατήρησης των δεδομένων. Εκτός από την διατήρηση, επίσης, πρέπει να υπάρχει ένα μέσο για την ταχεία ανακάλυψη των δεδομένων. Αυτό γίνεται ιδιαίτερα προβληματική, όταν η επιχείρησή του λογισμικού συστήματος διαχείρισης έχει αναπτυχθεί από τρίτους προμηθευτές. Σε τακτά χρονικά διαστήματα, οι νέες εκδόσεις του λογισμικού που κυκλοφόρησε είναι σε θέση να έχουν άμεση πρόσβαση στα δεδομένα που διατηρούνται από παλαιότερες εκδόσεις του λογισμικού. Θα περίμενε κανείς τότε ότι θα ήταν μέχρι και τις εταιρίες λογισμικού να παρέχει ένα μέσο για την ανακάλυψη των δεδομένων, αλλά θα μπορούσαν να έχουν την τάση να χρεώνουν εξωφρενικές αμοιβές για κάτι τέτοιο. Ή μπορεί να υπάρχει μια διαδικασία μετατροπής που θα μπορούσε να θέσει υπό αμφισβήτηση την ακεραιότητα και την αυθεντικότητα ή ιστορικής καθαρότητα των δεδομένων.
Ένα άλλο ζήτημα που επηρεάζει τη διατήρηση των δεδομένων είναι οι τεχνολογικές αλλαγές και εξελίξεις στα υλικά και τις μεθόδους διατήρησης των δεδομένων. Για παράδειγμα, τα δεδομένα ενδέχεται να έχουν αποθηκευτεί με συνέπεια για την ταινία εδώ και χρόνια, αλλά τότε οι μονάδες ταινίας αποτύχει και πρέπει να αντικατασταθούν με νεότερα, τεχνολογικά διαφορετικούς δίσκους που είναι σε θέση να διαβάσει τις παλιές κασέτες. Φυσικά ένα πλήρες αντίγραφο ασφαλείας των υπαρχόντων δεδομένων γίνεται με τα νέα μέσα και όλα είναι καλά μέχρι να υπάρξει ένα αίτημα για τα δεδομένα όπως ίσχυε κατά την ημερομηνία καλά πριν από τη μετατροπή, ή που αφορούν τα αρχεία που είχε διαγραφεί πριν από την ημερομηνία αυτή και μπορούν να να βρεθεί μόνο σε αντίγραφα ταινία που δεν μπορεί να διαβαστεί από τον ήδη υπάρχοντα εξοπλισμό.
Η κρυπτογράφηση των δεδομένων παρουσιάζει άλλο δίλημμα όσον αφορά τα δεδομένα ανακάλυψη. Οι αλγόριθμοι κρυπτογράφησης και τα κλειδιά δεν είναι πάντα διαχειρίζεται Τεχνολογίες της Πληροφορίας προσωπικό. Τα άτομα μπορούν να προστατεύσετε με κωδικό πρόσβασης στα έγγραφά τους και να κρυπτογραφήσετε τα e-mail τους, κάνοντας προσπάθειες για την ανακάλυψη των δεδομένων είναι εξαιρετικά δυσχερής.
Οι μικρές επιχειρήσεις θα έχουν έναν σκληρό χρόνο συμμορφώνονται με τους κανονισμούς, και μπορεί να αναγκαστεί από τις επιχειρήσεις και όχι τη χρήση των πόρων και την προσπάθεια για την υλοποίησή τους. Έτσι, σε μια εποχή που η οικονομία υποφέρει, οι θέσεις εργασίας είναι λίγες, η ανεργία είναι υψηλή, και οι δύο μεγάλες και μικρές επιχειρήσεις αγωνίζονται, έρχεται κανονισμούς κυβέρνηση να κλείσει περισσότερες μικρές επιχειρήσεις και να θέσει περισσότερα άτομα εκτός εργασίας.
Από την άλλη πλευρά του ίδιου νομίσματος, όμως, οι νέες επιχειρήσεις έχουν δημιουργηθεί για να βοηθήσει προσφέροντας άλλες επιχειρήσεις κοσκινίζουν μέσω των ρυθμιστικών ζητημάτων συμμόρφωσης. Και αυτό είναι εντάξει για ορισμένες μεγάλες έως μεσαίου μεγέθους εταιρείες, ακόμη και λίγες μικρές εταιρείες. Αλλά εξακολουθούν να υπάρχουν πολλά μικρά και αγωνίζεται επιχειρήσεις που απλά δεν μπορούν να δικαιολογήσουν τη δαπάνη της κάτι που ποτέ δεν θα μπορούσε να έχει πραγματικά ανάγκη. Φυσικά θα μπορούσαμε να πούμε ότι για το ασφαλιστικό, πάρα πολύ. Και αυτό θα μπορούσε να θεωρηθεί ως ένα είδος ασφάλισης. Αλλά σε κάποιο σημείο θα πρέπει να τραβήξουμε τη διαχωριστική γραμμή σε ορισμένες δαπάνες των επιχειρήσεων ακριβώς έτσι μπορείτε να παραμείνει βιώσιμη.
Υπάρχει μια μεγάλη διαφορά μεταξύ της ενθάρρυνσης της υπεύθυνης διακυβέρνησης δεδομένων με τις συστάσεις για την επιτυχή εφαρμογή και επιβολή κανονισμών και απαιτήσεων με αυστηρές ποινές για μη συμμόρφωση. Έχω ενημερωθεί ότι υπάρχουν αυτές οι ρυθμίσεις, αλλά έχω ήδη πιεσμένοι για να βρείτε ένα βασικό do-it-yourself kit για τις μικρές επιχειρήσεις για να συμμορφωθούν, ή τουλάχιστον να πάρετε μια καλύτερη αίσθηση για το τι πρέπει να γίνει.
Μερικές φορές αναρωτιέμαι αν αυτοί που γράφουν και τον καθορισμό των κανονισμών πραγματικά θέλουν οι επιχειρήσεις να μην ελέγχων συμμόρφωσης, έτσι ώστε οι ρυθμιστικές αρχές μπορούν να επωφεληθούν από τα πρόστιμα που επιβάλλουν.
Tracy Henness
