La ambigüedad de Cumplimiento Normativo
07 de abril
Publicado: en Negocios , Economía .
Tags: el cumplimiento , reguladores , las pequeñas empresas
Ha habido rumores tanto de mandato del gobierno el cumplimiento normativo en los últimos años como resultado de los volúmenes de las regulaciones excesivamente confuso y amenaza inquietante. Las empresas se les dice que debe controlar el acceso a los datos, especificando, y que justifique que pueden acceder a qué tipo de información. También debe haber pruebas y pruebas documentadas de que los datos no pueden ser accedidos por personal no autorizado. Sin embargo, que yo sepa no hay ningún documento oficial que especifica o recomendar cómo se va a hacer. Parece ser que hasta los administradores de sistemas de información de cada empresa u organización para averiguar cómo. Pero luego de una auditoría o una orden judicial puede determinar si los procedimientos son adecuados o digno de multas o sanciones.
También hay ambigüedad los requisitos de retención de datos que parecen poner de forma automática muchas pequeñas empresas en situación de riesgo, simplemente por no tener los recursos en lugar de soportar la carga de la retención a largo plazo de datos. Además de la retención, debe haber también un medio de descubrimiento de datos rápida. Esto se vuelve extremadamente problemático cuando la gestión empresarial de software de sistemas desarrollados por terceros proveedores. Periódicamente, las nuevas versiones del software son liberados que no pueden acceder directamente a los datos retenidos por las versiones anteriores del software. Se podría pensar entonces que sería hasta los proveedores de software para proporcionar un medio para el descubrimiento de datos, pero podría estar inclinado a cobrar tarifas exorbitantes por hacerlo. O puede haber un proceso de conversión que podría poner en tela de juicio la integridad y la autenticidad o la pureza de los datos históricos.
Otro problema que afecta a la retención de datos es que los cambios tecnológicos y los avances en los materiales y metodologías de conservación de los datos. Por ejemplo, los datos pueden haber sido almacenados en la cinta constantemente desde hace años, pero las unidades de cinta y no tienen que ser reemplazados por nuevos, tecnológicamente diferentes unidades que son incapaces de leer las viejas grabaciones. Por supuesto, una copia de seguridad completa de los datos existentes se lleva a cabo en los nuevos medios y todo está bien hasta que haya una solicitud de los datos tal como existía en una fecha muy anterior a la conversión, o que involucre a los archivos que habían sido borradas antes de esa fecha y puede se encuentra sólo en copias de seguridad de cinta que no puede ser leído por el equipo existente.
El cifrado de datos presenta otro dilema en términos de descubrimiento de datos. Los algoritmos de cifrado y las claves no siempre son administrados por el personal de Tecnologías de la Información. Las personas pueden proteger con contraseña sus propios documentos y cifrar sus propios correos electrónicos, por lo que los intentos de descubrimiento de datos extremadamente difícil.
Las pequeñas empresas tienen dificultades para cumplir con las regulaciones, y puede ser forzado a salir de los negocios en lugar de gastar los recursos y esfuerzo para ponerlas en práctica. Así que en un momento en que la economía está sufriendo, puestos de trabajo son pocas, el desempleo es alto, y las empresas grandes y pequeñas dificultades son, a lo largo de las regulaciones del gobierno viene a cerrar más negocios pequeños y poner a más personas sin trabajo.
En el otro lado de la moneda, sin embargo, han surgido nuevos negocios que ofrecen para ayudar a otros negocios tamizar a través de los temas de cumplimiento normativo. Y eso está bien para algunas empresas grandes y medianas empresas e incluso algunas empresas de pequeño tamaño. Pero todavía hay un montón de pequeñas empresas y la lucha que no puede justificar el gasto de algo que nunca puede ser que necesite. Por supuesto, se podría decir que sobre el seguro, también. Y esto podría ser visto como un tipo de seguro. Pero en algún momento hay que trazar la línea de algunos de los gastos de negocio sólo para que pueda mantener su viabilidad.
Hay una gran diferencia entre el fomento de la gobernabilidad de datos responsables de las recomendaciones para la implementación exitosa, y la imposición de reglamentos y requisitos con penas severas en caso de incumplimiento. He sido informado de que existen tales normas, pero yo he sido muy difícil encontrar una base del hágalo usted mismo kit para las pequeñas empresas para lograr el cumplimiento, o por lo menos tener una mejor idea de lo que debe hacerse.
A veces me pregunto si los que escriben y que fija el régimen realmente quieren las empresas que no las auditorías de cumplimiento a fin de que los reguladores pueden beneficiarse de las multas que imponen.
Tracy Henness
