La ambigüedad de Cumplimiento Normativo
07 de abril
Publicado: en virtud de Empresas , Economía .
Tags: el cumplimiento , de reglamentación , las pequeñas empresas
Ha habido muchos rumores sobre el gobierno mandato de cumplimiento de la normativa en los últimos años como resultado de los volúmenes de las regulaciones excesivamente confusa y amenazante inquietante. Las empresas se les dice que debe controlar el acceso a los datos, especificar y proporcionar justificación para que puedan acceder a qué tipo de información. También debe haber pruebas y prueba documentada de que los datos no se puede acceder por personal no autorizado. Sin embargo, hasta donde yo sé, no existen documentos oficiales que señalen o recomendar cómo se debe hacer. Parece ser que hasta los administradores de sistemas de información de cada empresa u organización para averiguar cómo. Pero luego de una auditoría o una orden de la corte podría determinar si los procedimientos fueron los adecuados o digno de multas o sanciones.
También hay requisitos de retención de datos ambiguos que parecen poner de forma automática muchas pequeñas empresas en situación de riesgo, simplemente por no tener los recursos en lugar de soportar la carga de la retención a largo plazo de datos. Además de la retención, debe haber también un medio de descubrimiento de datos rápida. Esto se vuelve extremadamente problemático cuando la gestión empresarial del software del sistema ha sido desarrollado por terceros proveedores. Periódicamente, las nuevas versiones del software que se publican no son capaces de acceder directamente a los datos retenidos por las versiones anteriores del software. Se podría pensar entonces que sería hasta los proveedores de software para proporcionar un medio para el descubrimiento de datos, pero que podría estar inclinado a cobrar honorarios exorbitantes para hacerlo. O puede haber un proceso de conversión que podría poner en tela de juicio la integridad y la autenticidad o la pureza histórica de los datos.
Otra cuestión que afecta a la retención de datos es que los cambios tecnológicos y los avances en los materiales y metodologías de conservación de datos. Por ejemplo, los datos pueden haber sido almacenados en la cinta constantemente desde hace años, pero luego las unidades de cinta fallan y tienen que ser reemplazados con nuevos y tecnológicamente diferentes unidades que no son capaces de leer las viejas grabaciones. Por supuesto, una copia de seguridad completa de los datos existentes se realiza en los nuevos medios de comunicación y todo está bien hasta que haya una solicitud de los datos tal como existía en una fecha muy anterior a la conversión, o que involucre a los archivos que habían sido borradas antes de esa fecha y puede se encuentra sólo en las copias de seguridad de cinta que no pueden ser leídos por el equipo existente.
El cifrado de datos presenta otro dilema en términos de descubrimiento de datos. Los algoritmos de cifrado y las claves no siempre están gestionados por el personal de Tecnologías de la Información. Las personas pueden proteger con contraseña sus propios documentos y cifrar sus propios correos electrónicos, por lo que los intentos de descubrimiento de datos extremadamente difícil.
Las pequeñas empresas tienen dificultades para cumplir con las regulaciones, y puede ser forzado a salir de los negocios en lugar de gastar los recursos y esfuerzos para ponerlas en práctica. Así que en un momento en que la economía está sufriendo, los empleos son pocos, el desempleo es alto, y tanto las empresas grandes y pequeñas están luchando, a lo largo de las regulaciones del gobierno viene a cerrar negocios más pequeños y poner a más personas sin trabajo.
En el otro lado de la moneda, sin embargo, han surgido nuevos negocios que ofrece para ayudar a otras empresas tamizar a través de las cuestiones de cumplimiento normativo. Y eso está bien para algunas empresas grandes y medianas empresas e incluso algunas compañías pequeñas. Pero todavía hay una gran cantidad de pequeñas empresas y la lucha que simplemente no pueden justificar el gasto de algo que nunca puede ser que necesite. Por supuesto, se podría decir que sobre el seguro, también. Y esto podría ser visto como un tipo de seguro. Pero en algún momento hay que trazar la línea de algunos de los gastos de negocio sólo para que pueda mantener su viabilidad.
Hay una gran diferencia entre el fomento de la gobernanza responsable de datos con recomendaciones para la implementación exitosa, y la imposición de reglamentos y requisitos con penas severas en caso de incumplimiento. He sido informado de que existen esas normas, pero he sido muy difícil encontrar una base do-it-yourself kit para las pequeñas empresas para lograr el cumplimiento, o por lo menos tener una mejor idea de lo que debe hacerse.
A veces me pregunto si los que la escritura y la definición de las regulaciones en realidad quieren las empresas a fracasar las auditorías de cumplimiento, para que los reguladores pueden beneficiarse de las multas que imponen.
Tracy Henness
