Il a été buzz beaucoup sur la conformité réglementaire du gouvernement mandatés au cours des dernières années et les volumes d'une réglementation trop déroutant et inquiétant menaçant. Les entreprises sont dit qu'ils doivent contrôler l'accès aux données, en précisant et en fournissant une justification pour ceux qui peuvent accéder à quels types d'informations. Il doit également être l'essai et la preuve documentée que les données ne sont pas accessibles aux personnes non autorisées. Pourtant, à ma connaissance, il n'existe pas de documents officiels précisant ou de recommander comment cela doit être fait. Il semble être en place aux administrateurs des systèmes d'information de chaque entreprise ou organisation à comprendre comment. Mais alors une vérification ou une ordonnance du tribunal pourrait déterminer si les procédures étaient adéquates ou digne d'amendes ou de pénalités.
Il ya aussi des exigences de conservation des données ambiguës qui semblent automatiquement mis beaucoup de petites entreprises à risque tout simplement de ne pas avoir les ressources en place pour supporter le fardeau de rétention à long terme des données. En plus de la rétention, il doit aussi être un moyen de découverte de données rapide. Cela devient extrêmement problématique lorsque le logiciel du système de gestion d'entreprise est développé par des fournisseurs tiers. Périodiquement, les nouvelles versions du logiciel sont publiées qui sont incapables d'accéder directement aux données conservées par les versions antérieures du logiciel. On pourrait penser alors que ce serait à ceux des éditeurs de logiciels pour fournir un moyen de découverte de données, mais ils pourraient être enclins à imposer des frais exorbitants pour le faire. Ou il peut y avoir un processus de conversion qui pourrait remettre en question l'intégrité et l'authenticité ou la pureté historique des données.
Un autre problème qui affecte la rétention des données est l'évolution technologique et les progrès dans les matériaux et les méthodes de conservation des données. Par exemple, les données peuvent avoir été enregistrées sur bande magnétique pour constamment ans, mais alors les lecteurs de bandes échouent et doivent être remplacés par de nouveaux lecteurs technologiquement différents qui sont incapables de lire les bandes anciennes. Bien entendu, une sauvegarde complète des données existantes est réalisée sur les nouveaux médias et tout va bien jusqu'à ce qu'il ya une demande pour les données telles qu'elles existaient à une date bien antérieure à la conversion, ou impliquant des fichiers qui avaient été effacés avant cette date et peut être trouvée que sur les sauvegardes sur bande qui ne peuvent pas être lues par les équipements existants.
Le cryptage des données présente un autre dilemme en termes de données de découverte. Les algorithmes de chiffrement et les clés ne sont pas toujours gérés par le personnel de technologies de l'information. Les particuliers peuvent mot de passe protéger leurs propres documents et de crypter leurs propres e-mails, faire des tentatives de découverte de données extrêmement difficile.
Les petites entreprises ont du mal à se conformer aux règlements, et peut-être obligés de fermer boutique plutôt que de dépenser des ressources et des efforts pour les appliquer. Donc à un moment où l'économie souffre, les emplois sont rares, le chômage est élevé, et les deux petites et grandes entreprises sont en difficulté, vient le long réglementations gouvernementales de fermer plus de petites entreprises et de mettre plus de gens sans travail.
De l'autre côté de la médaille, cependant, les nouvelles entreprises sont apparues offrant d'aider d'autres entreprises passer au crible les problèmes de conformité réglementaire. Et c'est très bien pour certaines grandes entreprises de moyenne taille, et même quelques petites sociétés. Mais il ya encore beaucoup de petites entreprises et en difficulté qui ne peut pas justifier la dépense de quelque chose qu'ils n'auraient jamais réellement besoin. Bien sûr, on peut dire que l'assurance, aussi. Et cela pourrait être considéré comme un type d'assurance. Mais à un moment donné vous devez dessiner la ligne sur certains frais professionnels juste si vous pouvez rester viables.
Il ya une grande différence entre encourager une gouvernance responsable des données avec des recommandations pour la mise en œuvre réussie, et en imposant des réglementations et des exigences avec des sanctions sévères en cas de non-conformité. J'ai été informé qu'il ya de tels règlements, mais j'ai eu du mal à trouver un base do-it-yourself kit pour les petites entreprises à se mettre en conformité, ou au moins avoir une meilleure idée de ce que devrait être fait.
Je me demande parfois si ceux qui écrivent et en définissant les règles veulent réellement les entreprises à l'échec des vérifications de conformité afin que les régulateurs peuvent tirer profit de l'amende qu'ils imposent.
Henness Tracy
