Κατασκευασμένο στις ΗΠΑ

Κανονιστική ασάφεια Συμμόρφωσης

7η Απριλίου

Έχει υπάρξει πολλή στριφογυρίζω κυβέρνηση έδωσε εντολή κανονιστικής συμμόρφωσης κατά τη διάρκεια των τελευταίων ετών με αποτέλεσμα όγκοι υπερβολικά συγκεχυμένη και δυσοίωνα απειλεί κανονισμούς. Οι επιχειρήσεις είπαν ότι πρέπει να ελέγχουν την πρόσβαση στα δεδομένα, προσδιορίζοντας και εφόσον παρέχει σχετική αιτιολόγηση που μπορεί να έχει πρόσβαση Τι είδους πληροφορίες. Πρέπει επίσης να υπάρχει έλεγχος και τεκμηριωμένη απόδειξη ότι [...] [... περισσότερα]

Δημοσιεύτηκε: υπό Επιχειρήσεις , Οικονομία .
Tags: συμμόρφωση , κανονιστικές , τις μικρές επιχειρήσεις

Έχει υπάρξει πολλή στριφογυρίζω κυβέρνηση έδωσε εντολή κανονιστικής συμμόρφωσης κατά τη διάρκεια των τελευταίων ετών με αποτέλεσμα όγκοι υπερβολικά συγκεχυμένη και δυσοίωνα απειλεί κανονισμούς. Οι επιχειρήσεις είπαν ότι πρέπει να ελέγχουν την πρόσβαση στα δεδομένα, προσδιορίζοντας και εφόσον παρέχει σχετική αιτιολόγηση που μπορεί να έχει πρόσβαση Τι είδους πληροφορίες. Πρέπει επίσης να υπάρχει έλεγχος και τεκμηριωμένη απόδειξη ότι τα δεδομένα δεν μπορούν να προσεγγιστούν από μη εξουσιοδοτημένο προσωπικό. Ωστόσο, εξ όσων γνωρίζω δεν υπάρχουν επίσημα έγγραφα που καθορίζουν ή να συνιστά το πώς αυτό πρόκειται να γίνει. Φαίνεται να είναι μέχρι και Πληροφοριακών Συστημάτων διαχειριστές της κάθε επιχείρησης ή οργανισμού να καταλάβω πώς. Στη συνέχεια, όμως μια εξέταση ή μια δικαστική απόφαση θα μπορούσε να καθορίσει κατά πόσο οι διαδικασίες τους ήταν επαρκείς ή άξια πρόστιμα ή κυρώσεις.

Υπάρχουν επίσης διφορούμενες απαιτήσεις διατήρησης δεδομένων που φαίνεται να τίθεται αυτόματα πολλές μικρές επιχειρήσεις που κινδυνεύουν απλά για να μην έχουν τους πόρους προκειμένου να φέρουν το βάρος της μακροπρόθεσμης διατήρησης των δεδομένων. Εκτός από τη διατήρηση, επίσης, πρέπει να υπάρχει ένα μέσο για την ταχεία ανακάλυψη των δεδομένων. Αυτό γίνεται ιδιαίτερα προβληματική όταν επιχειρηματικό λογισμικό σύστημα διαχείρισης έχει αναπτυχθεί από τρίτους προμηθευτές. Σε τακτά χρονικά διαστήματα, οι νέες εκδόσεις του λογισμικού απελευθερώνονται που δεν μπορούν να έχουν άμεση πρόσβαση στα δεδομένα που διατηρούνται από παλαιότερες εκδόσεις του λογισμικού. Θα νόμιζε κανείς τότε ότι θα ήταν μέχρι και τις εταιρείες λογισμικού να παρέχει ένα μέσο για την ανακάλυψη των δεδομένων, αλλά θα μπορούσε να αφήσει να χρεώνουν εξωφρενικές αμοιβές για κάτι τέτοιο. Ή μπορεί να υπάρχει μια διαδικασία μετατροπής που θα μπορούσε να θέσει υπό αμφισβήτηση την ακεραιότητα και την αυθεντικότητα ή ιστορικά καθαρότητα των δεδομένων.

Ένα άλλο ζήτημα που επηρεάζει τη διατήρηση των δεδομένων είναι οι τεχνολογικές αλλαγές και εξελίξεις στα υλικά και τις μεθόδους διατήρησης των δεδομένων. Για παράδειγμα, τα δεδομένα ενδέχεται να έχουν αποθηκευτεί με συνέπεια για την ταινία εδώ και χρόνια, αλλά στη συνέχεια το μονάδες ταινίας αποτύχει και πρέπει να αντικατασταθούν με νεότερα, τεχνολογικά διαφορετικές μονάδες δίσκου που δεν είναι σε θέση να διαβάσουν τις παλιές κασέτες. Φυσικά, ένα πλήρες αντίγραφο ασφαλείας των υπαρχόντων δεδομένων γίνεται με τα νέα μέσα και όλα είναι καλά μέχρι να υπάρξει ένα αίτημα για τα δεδομένα όπως ίσχυε κατά την ημερομηνία καλά πριν από τη μετατροπή, ή που αφορούν τα αρχεία που έχουν διαγραφεί πριν από την ημερομηνία αυτή και μπορούν να να βρεθεί μόνο σε αντίγραφα ασφαλείας ταινία που δεν μπορεί να διαβαστεί από τον ήδη υπάρχοντα εξοπλισμό.

Η κρυπτογράφηση των δεδομένων παρουσιάζει ένα άλλο δίλημμα όσον αφορά τα δεδομένα ανακάλυψη. Οι αλγόριθμοι κρυπτογράφησης και τα πλήκτρα δεν είναι πάντα υπό τη διαχείριση της Πληροφορικής προσωπικό. Τα άτομα μπορούν να προστατεύσετε με κωδικό πρόσβασης στα έγγραφά τους και να κρυπτογραφούν τα μηνύματα e-mail τους, κάνοντας προσπάθειες για την ανακάλυψη των δεδομένων είναι εξαιρετικά δύσκολη.

Οι μικρές επιχειρήσεις θα έχουν έναν σκληρό χρόνο συμμορφώνονται με τους κανονισμούς, και μπορεί να αναγκαστεί να βγει από τις επιχειρήσεις και όχι τη χρήση των πόρων και την προσπάθεια για την υλοποίησή τους. Έτσι, σε μια εποχή που η οικονομία υποφέρει, οι θέσεις εργασίας είναι λίγες, η ανεργία είναι υψηλή, και οι δύο μεγάλες και μικρές επιχειρήσεις αγωνίζονται, έρχεται κυβερνητικούς κανονισμούς να κλείσει περισσότερο τις μικρές επιχειρήσεις και να τεθούν περισσότερα άτομα εκτός εργασίας.

Από την άλλη πλευρά του νομίσματος, όμως, νέες επιχειρήσεις έχουν προκύψει προσφέρει για να βοηθήσει άλλες επιχειρήσεις κοσκινίσει μέσω των ρυθμιστικών θεμάτων συμμόρφωσης. Και αυτό είναι εντάξει για ορισμένες μεγάλες έως μεσαίου μεγέθους εταιρείες, ακόμη και λίγες μικρές εταιρείες. Αλλά εξακολουθούν να υπάρχουν πολλά μικρά και αγωνίζεται επιχειρήσεις που απλά δεν μπορεί να δικαιολογήσει τη δαπάνη για κάτι που ποτέ δεν θα μπορούσε να έχει πραγματικά ανάγκη. Φυσικά θα μπορούσαμε να πούμε ότι για το ασφαλιστικό, πάρα πολύ. Και αυτό θα μπορούσε να θεωρηθεί ως ένα είδος ασφάλισης. Αλλά σε κάποιο σημείο θα πρέπει να επιστήσει την γραμμή σε κάποια επιχειρηματικά έξοδα ακριβώς έτσι μπορείτε να παραμείνει βιώσιμη.

Υπάρχει μια μεγάλη διαφορά μεταξύ της ενθάρρυνσης της υπεύθυνης διακυβέρνησης δεδομένων με τις συστάσεις για την επιτυχή εφαρμογή και επιβολή κανονισμών και απαιτήσεων με αυστηρές ποινές για μη συμμόρφωση. Έχω ενημερωθεί ότι υπάρχουν αυτές οι ρυθμίσεις, αλλά έχω ήδη πιεσμένοι για να βρείτε ένα βασικό do-it-yourself kit για τις μικρές επιχειρήσεις να συμμορφωθούν, ή τουλάχιστον να έχετε μια καλύτερη ιδέα για το τι πρέπει να γίνει.

Μερικές φορές αναρωτιέμαι αν τα γραπτά και τον καθορισμό των κανονισμών πραγματικά θέλουν οι επιχειρήσεις να μην ελέγχων συμμόρφωσης, έτσι ώστε οι ρυθμιστικές αρχές μπορούν να επωφεληθούν από τα πρόστιμα που επιβάλλουν.

Tracy Henness

Σχόλια (0)