Sukladnost sa zakonskim odredbama dvosmislenosti
7. travnja
Postano: pod Business , Gospodarstvo .
Tags: poštivanje , regulatorne , mala poduzeća
Bilo je puno glasine o vladi mandat propisima u posljednjih nekoliko godina što je rezultiralo količine pretjerano konfuzno i zlokobno prijeti propisima. Tvrtke su rekli da mora kontrolirati pristup podacima, navodeći i pružanje opravdanje za koji mogu pristupiti koje vrste informacija. Također mora biti testiranje i dokumentiran dokaz da podaci ne mogu pristupiti od strane neovlaštenog osoblja. Ipak, prema mojim saznanjima ne postoje službeni dokumenti koji određuje ili preporuku kako je to biti učinjeno. Čini se da do Informacijski sustavi administratora svake tvrtke ili organizacije shvatiti kako. Ali onda revizije ili sudskog naloga moglo utvrditi jesu li njihovi postupci bili odgovarajući ili dostojan kazne ili kazne.
Tu su i nejasne zadržavanje podataka zahtjeve koje se čini da se automatski staviti mnoge male tvrtke u opasnosti samo što nije resursa u mjestu podnijeti teret dugotrajnog čuvanja podataka. Uz zadržavanje, mora postojati i sredstva brzo otkrivanje podataka. To postaje vrlo problematično kada poslovni sustav za upravljanje softver je razvijen od strane treće strane dobavljača. Povremeno, nove verzije softvera su pustili da se ne može izravno pristupiti podacima zadržala starije verzije softvera. Vi mislite da bi onda da bi se do tih softvera kako bi osigurao sredstva za otkrivanje podataka, ali mogu biti sklone naplatiti pretjeran pristojbe za to. Ili postoji svibanj biti proces pretvorbe koji bi mogao dovesti u pitanje integritet i autentičnost ili povijesnih čistoća podataka.
Drugo pitanje koje utječe na zadržavanje podataka je tehnološke promjene i napredak u materijala i metodologije čuvanja podataka. Na primjer, podaci mogu biti pohranjeni dosljedno na vrpci za godina, ali onda je traka pogoni ne i moraju biti zamijenjene novijim, tehnološki različite pogone koji ne mogu pročitati stare trake. Naravno puni backup postojećih podataka se izvodi na novim medijima i sve je u redu sve dok se zahtjev za podatke kakav je postojao na dan dobro prije pretvorbe, odnosno uključuju datoteke koje su izbrisani prije tog datuma, a može se naći samo na traku sigurnosnih kopija koja se ne može čitati postojeće opreme.
Šifriranje podataka predstavlja drugu dilemu u pogledu otkrivanje podataka. Kodiranje algoritme i tipke nisu uvijek upravlja osoblja informacijske tehnologije. Pojedinci mogu lozinkom zaštititi svoje dokumente i šifriranje svoje e-mailove, što pokušaja otkrivanje podataka iznimno teško.
Male tvrtke će imati tvrdo vrijeme u skladu s propisima, a može biti istjerani iz poslovanja, a ne trošenja sredstava i truda da ih provoditi. Dakle, u vrijeme kada gospodarstvo pati, poslovi su malo, nezaposlenost je visoka, i velike i male tvrtke se bore, zajedno dolazi državnim propisima za zatvaranje više malih poduzeća i staviti više ljudi bez posla.
S druge strane da novac, međutim, nove tvrtke su nastali nude pomoći drugim tvrtkama prosijati kroz regulatornu usklađenost pitanja. I to je u redu za neke velike i srednje velike tvrtke, pa čak i nekoliko malih tvrtki. No, još uvijek postoje mnogo malih i bore tvrtke koje jednostavno ne mogu opravdati trošak nešto što nikada nije možda trebati. Naravno da bi mogao reći da je o osiguranju, previše. A to bi se moglo promatrati kao vrstu osiguranja. No, u nekom trenutku ćete morati povući crtu na neke troškove poslovanja samo tako da možete ostati održiv.
Postoji velika razlika između poticanja odgovornog upravljanja podacima s preporukama za uspješnu implementaciju, a nametanje propisa i zahtjeva s teškim kaznama za nepoštivanje. Ja sam bio informiran da postoje takve propise, ali sam tvrdo prešanih se naći osnovne do-it-yourself kit za male poduzetnike da se uskladiti, ili barem dobiti bolji osjećaj za ono što bi trebalo biti učinjeno.
Ja ponekad pitam da li ti piše i definiranje propisa zapravo žele tvrtkama da ne poštivanje revizije, tako da regulatori mogu dobit od novčane kazne koje nameću.
Tracy Henness
