Sukladnosti s propisima dvosmislenost
7. travnja
Posted: pod Business i gospodarstva .
Tags: poštivanje , regulatorni , mali poduzetnici
Došlo je mnogo vijesti o državnom mandatom usklađenošću s propisima u posljednjih nekoliko godina rezultira svezaka pretjerano konfuzno i zlokobno prijeti propisima. Tvrtke su rekli da mora kontrolirati pristup podacima, navodeći i pružanje opravdanje za koji mogu pristupiti Koje vrste informacija. Također mora biti testiranje i dokumentirani dokaz da se podaci ne mogu pristupiti od strane neovlaštenih osoba. Ipak, prema mojim saznanjima ne postoje službeni dokumenti ili preporuke koje navode kako je to biti učinjeno. Čini se da je do informacijskih sustava administratore svake tvrtke ili organizacije shvatiti kako. Ali onda reviziju ili sudski nalog mogao utvrditi je li njihovi postupci bili odgovarajući ili dostojan novčane kazne ili kazne.
Tu su i dvosmislene zadržavanje podataka zahtjeve koje se čini da se automatski stavlja mnoge male tvrtke u opasnosti jednostavno jer nema sredstava na mjestu podnijeti teret dugotrajnog čuvanja podataka. Osim zadržavanja, mora postojati i sredstvo brzog otkrivanja podataka. To postaje vrlo problematično kada poslovni sustav za upravljanje softver razvijen od strane treće strane dobavljača. Povremeno, nove inačice softvera objavio da ne mogu izravno pristupiti podacima zadržanu prema ranijim verzijama softvera. Što mislite da bi zatim da bi do tih softvera kako bi osigurao sredstva za otkrivanje podataka, ali oni mogu biti sklone naplatiti pretjeran naknade za tako nešto. Ili možda postoji proces pretvorbe koji bi mogao dovesti u pitanje integritet i autentičnost ili povijesne čistoća podataka.
Drugi problem koji utječe na zadržavanje podataka je tehnološke promjene i napredak u materijala i metodologija čuvanja podataka. Na primjer, podaci mogu biti pohranjeni dosljedno na vrpci za godina, ali tada se traka pogoni i ne moraju biti zamijenjeni novijim, tehnološki različitih diskova koji su u stanju pročitati stare trake. Naravno, pun sigurnosna kopija od postojećih podataka se izvodi na novim medijima, a sve je u redu sve dok ne postoji zahtjev za podacima, jer je postojala na dan i prije obraćenja, ili koji uključuje datoteke koje su izbrisani prije tog datuma i može nalazi se samo na sigurnosne kopije traka koje se ne mogu pročitati na postojećim uređajima.
Šifriranje podataka predstavlja drugu dilemu u pogledu podataka otkrića. Algoritmi za šifriranje i ključevi nisu uvijek upravlja osoblja informacijske tehnologije. Pojedinci mogu lozinkom zaštititi svoje dokumente i šifriranje svoje e-mailove, čineći pokušaje otkrivanja podataka vrlo teško.
Male tvrtke će imati tvrdo vrijeme zadovoljava propisima, a može biti prisiljen out of business, a ne troše sredstva i trud da ih provede. Dakle, u vrijeme kada gospodarstvo pati, poslovi su malo, nezaposlenost je visoka, a obje velike i male tvrtke se bore, zajedno dolazi državnim propisima zatvoriti više malih poduzeća i staviti više ljudi bez posla.
Na drugoj strani te medalje, međutim, nove tvrtke su nastale nudi pomoć druge tvrtke prosijati kroz regulatornu usklađenost pitanja. I to je u redu za nekih velikih i srednje velikih tvrtki, pa čak i nekoliko manjih tvrtki. No, još uvijek postoje puno malih i bore tvrtke koje jednostavno ne mogu opravdati trošak nešto što nikada stvarno potrebnim. Naravno, moglo bi se reći da je o osiguranju, previše. I to bi se moglo promatrati kao vrstu osiguranja. Ali u nekom trenutku morati povući crtu na nekim troškova poslovanja samo tako možete ostati izvediv.
Postoji velika razlika između poticanja odgovornog podataka upravljanja s preporukama za uspješnu provedbu i nametanje propisa i zahtjevima s teškim kaznama za neizvršavanje ugovornih obveza. Ja sam bio obaviješten da postoje takvi propisi, ali sam tvrdo prešanih se pronaći osnovni učiniti-to-sami kit za male poduzetnike da se uskladili, ili barem dobiti bolji osjećaj za ono što bi trebalo biti učinjeno.
Ja ponekad pitam da li oni pisanje i definiranju propisa zapravo žele poslovne subjekte uspjeti sukladnosti revizije tako da regulatori mogu profitirati od kazne oni nameću.
Tracy Henness
