Telah ada banyak desas-desus tentang kepatuhan peraturan pemerintah yang dimandatkan selama beberapa tahun terakhir mengakibatkan volume peraturan terlalu membingungkan dan tidak menyenangkan mengancam. Bisnis diberitahu mereka harus mengontrol akses ke data, menentukan dan menyediakan pembenaran untuk yang dapat mengakses apa jenis informasi. Juga harus ada pengujian dan didokumentasikan bukti bahwa data tidak dapat diakses oleh personil yang tidak sah. Namun untuk pengetahuan saya tidak ada dokumen resmi menentukan atau merekomendasikan bagaimana hal ini harus dilakukan. Tampaknya menjadi sampai dengan Administrator Sistem Informasi masing-masing perusahaan atau organisasi untuk mengetahui bagaimana. Tapi kemudian audit atau perintah pengadilan dapat menentukan apakah prosedur mereka memadai atau layak denda atau penalti.
Ada juga persyaratan retensi data yang tampaknya ambigu untuk secara otomatis banyak usaha kecil beresiko hanya karena tidak memiliki sumber daya di tempat untuk menanggung beban jangka panjang retensi data. Selain retensi, ada juga harus menjadi sarana penemuan data yang cepat. Hal ini menjadi sangat problematis ketika bisnis manajemen perangkat lunak sistem yang dikembangkan oleh vendor pihak ketiga. Secara berkala, versi baru dari perangkat lunak yang dirilis yang tidak dapat langsung mengakses data disimpan oleh versi sebelumnya dari perangkat lunak. Anda akan berpikir kemudian bahwa itu akan sampai kepada mereka vendor perangkat lunak untuk menyediakan sarana untuk data penemuan, tetapi mereka mungkin cenderung untuk membebankan biaya keterlaluan untuk melakukannya. Atau mungkin ada proses konversi yang bisa mempertanyakan integritas dan keaslian atau kemurnian sejarah data.
Isu lain yang mempengaruhi retensi data adalah perubahan teknologi dan kemajuan dalam bahan dan metodologi retensi data. Sebagai contoh, data mungkin telah disimpan secara konsisten pada tape selama bertahun-tahun, tapi kemudian gagal dan tape drive harus diganti dengan yang lebih baru, drive teknologi yang berbeda yang tidak dapat membaca kaset tua. Tentu saja full backup data yang ada dilakukan pada media baru dan semuanya baik-baik saja sampai ada permintaan untuk data seperti yang terjadi pada tanggal baik sebelum konversi, atau melibatkan file yang telah terhapus sebelum tanggal tersebut dan dapat dapat ditemukan hanya pada tape backup yang tidak dapat dibaca oleh peralatan yang ada.
Enkripsi data menyajikan dilema lain dalam hal data penemuan. Algoritma enkripsi dan kunci tidak selalu dikelola oleh staf Teknologi Informasi. Individu dapat melindungi sandi dokumen mereka sendiri dan mengenkripsi mereka sendiri e-mail, membuat upaya penemuan data yang sangat sulit.
Usaha kecil akan memiliki waktu keras sesuai dengan peraturan, dan mungkin dipaksa keluar dari bisnis daripada menghabiskan sumber daya dan usaha untuk menerapkan mereka. Jadi pada saat ekonomi sedang menderita, pekerjaan sedikit, pengangguran tinggi, dan kedua perusahaan besar dan kecil yang berjuang, bersama datang peraturan pemerintah untuk menutup bisnis yang lebih kecil dan menempatkan lebih banyak orang kehilangan pekerjaan.
Di sisi lain dari koin itu, meskipun, bisnis baru telah muncul menawarkan untuk membantu bisnis lain menyaring melalui isu-isu kepatuhan terhadap peraturan. Dan itu baik untuk beberapa perusahaan besar dan menengah dan bahkan perusahaan kecil. Namun masih ada banyak usaha kecil dan berjuang yang tidak bisa membenarkan biaya dari sesuatu yang mereka mungkin tidak pernah benar-benar membutuhkan. Tentu saja Anda bisa mengatakan bahwa tentang asuransi, juga. Dan ini bisa dilihat sebagai jenis asuransi. Tetapi pada beberapa titik Anda harus menarik garis pada beberapa pengeluaran bisnis saja sehingga Anda dapat tinggal layak.
Ada perbedaan besar antara mendorong kebijakan tata pemerintahan yang bertanggung jawab data dengan rekomendasi untuk keberhasilan pelaksanaan, dan memaksakan peraturan dan persyaratan dengan hukuman berat untuk non-kepatuhan. Saya telah diberitahu bahwa ada peraturan seperti itu, tapi aku sudah sulit sekali menemukan kit do-it-yourself dasar bagi usaha kecil untuk membawa diri menjadi kepatuhan, atau setidaknya mendapatkan merasa lebih baik untuk apa yang harus dilakukan.
Aku kadang bertanya-tanya apakah mereka menulis dan mendefinisikan peraturan benar-benar ingin bisnis gagal audit kepatuhan sehingga regulator dapat keuntungan dari denda yang mereka paksakan.
Tracy Henness
