Made in the USA

L'ambiguïté de conformité réglementaire

7 avril

Il a été beaucoup buzz sur le gouvernement conformité à la réglementation mandaté au cours des dernières années et les volumes de règlements trop confus et inquiétant menaçant. Les entreprises sont dit qu'ils doivent contrôler l'accès aux données, en précisant et en fournissant une justification pour ceux qui peuvent accéder à quels types d'informations. Il doit également être l'essai et la preuve documentée que [...] [... more]

Posté le: sous d'affaires , l'économie .
Tags: le respect , la réglementation , les petites entreprises

Il a été beaucoup buzz sur le gouvernement conformité à la réglementation mandaté au cours des dernières années et les volumes de règlements trop confus et inquiétant menaçant. Les entreprises sont dit qu'ils doivent contrôler l'accès aux données, en précisant et en fournissant une justification pour ceux qui peuvent accéder à quels types d'informations. Il doit également être l'essai et la preuve documentée que les données ne sont pas accessibles aux personnes non autorisées. Pourtant, à ma connaissance, il n'y a pas de documents officiels précisant ou de recommander la manière dont cela doit être fait. Il semble être à des administrateurs de systèmes d'information de chaque entreprise ou organisation à comprendre comment. Mais alors une vérification ou une ordonnance du tribunal pourrait déterminer si les procédures étaient adéquates ou digne des amendes ou des pénalités.

Il ya aussi ambigus exigences de conservation des données qui semblent mettre automatiquement de nombreuses petites entreprises à risque tout simplement de ne pas avoir les ressources en place pour supporter le fardeau de la conservation à long terme des données. En plus de la rétention, il doit aussi être un moyen de découverte de données rapide. Cela devient extrêmement problématique lorsque le logiciel système de gestion d'entreprise est développé par des fournisseurs tiers. Périodiquement, de nouvelles versions du logiciel sont publiées qui sont incapables d'accéder directement aux données conservées par les versions antérieures du logiciel. On pourrait penser alors que ce serait à ces éditeurs de logiciels pour fournir un moyen de découverte de données, mais ils pourraient être tentés d'imposer des frais exorbitants pour le faire. Ou il peut y avoir un processus de conversion qui pourrait remettre en question l'intégrité et l'authenticité ou la pureté des données historiques.

Un autre problème qui affecte la conservation des données sont les changements technologiques et des progrès dans les matériaux et les méthodes de conservation des données. Par exemple, les données peuvent avoir été stockés systématiquement sur bande pendant des années, mais les lecteurs de bandes échouent et doivent être remplacés par de nouveaux lecteurs technologiquement différents qui sont incapables de lire les bandes anciennes. Bien sûr, une sauvegarde complète des données existantes est effectuée sur les nouveaux médias et tout va bien jusqu'à ce que il ya une demande pour les données telles qu'elles existaient à une date bien avant la conversion, ou impliquant des fichiers qui avaient été effacés avant cette date et peut se trouve uniquement sur les sauvegardes sur bande qui ne peuvent pas être lus par l'équipement existant.

Le cryptage des données présente un autre dilemme en termes de découverte de données. Les algorithmes de chiffrement et les clés ne sont pas toujours gérés par le personnel Technologies de l'Information. Les particuliers peuvent mot de passe protéger leurs propres documents et de crypter leurs propres e-mails, faire des tentatives de découverte de données extrêmement difficile.

Les petites entreprises ont du mal à se conformer aux règlements, et peut être contraint à la faillite plutôt que de dépenser des ressources et des efforts pour les mettre en œuvre. Donc à un moment où l'économie souffre, les emplois sont rares, le chômage est élevé, et les deux petites et grandes entreprises sont en difficulté, vient le long réglementations gouvernementales de fermer plus de petites entreprises et de mettre plus de gens sans travail.

De l'autre côté de la médaille, cependant, de nouvelles entreprises sont apparues pour aider les entreprises offrant d'autres passer en revue les questions de conformité réglementaire. Et c'est très bien pour certaines grandes entreprises et moyennes entreprises et même quelques petites entreprises. Mais il ya encore beaucoup de petites entreprises et qui ont du mal ne peut pas justifier la dépense de quelque chose qu'ils n'auraient jamais vraiment besoin. Bien sûr, on peut dire que sur l'assurance, aussi. Et cela pourrait être considéré comme un type d'assurance. Mais à un moment donné que vous avez à tirer un trait sur certaines dépenses d'affaires pour que vous puissiez rester viable.

Il ya une grande différence entre encourager une gouvernance responsable des données avec des recommandations pour la mise en œuvre réussie, et d'imposer des règlements et des exigences des peines sévères pour non-conformité. J'ai été informé qu'il ya de tels règlements, mais j'ai eu du mal à trouver un base do-it-yourself kit pour les petites entreprises à se mettre en conformité, ou au moins obtenir une meilleure idée de ce qu'il faut faire.

Je me demande parfois si ceux qui rédigent et de définir les règles veulent réellement les entreprises à l'échec des vérifications de conformité afin que les régulateurs peuvent tirer profit des amendes qu'elles imposent.

Henness Tracy

Commentaires (0)