Conformità ambiguità normative
7 aprile
Inviato: sotto business , Economia .
Tags: conformità , normative , le piccole imprese
C'è stato molto ronzio circa la conformità del governo il mandato normativo negli ultimi anni con conseguente volumi di regolamenti eccessivamente confuso e inquietante minaccia. Le aziende viene detto che devono controllare l'accesso ai dati, specificando e fornendo la giustificazione per chi può accedere a quali tipi di informazioni. Ci deve essere anche di test e prove documentate che i dati non sono accessibili da personale non autorizzato. Eppure, a mia conoscenza non ci sono documenti ufficiali specificano o la raccomandazione come questo deve essere fatto. Sembra essere fino al amministratori Sistemi Informativi di ogni azienda o organizzazione di capire come. Ma poi un audit o da un giudice in grado di determinare se le loro procedure sono state adeguate o degni di multe o sanzioni.
Ci sono anche ambigui requisiti di conservazione dei dati che sembrano mettere automaticamente molte piccole imprese a rischio semplicemente per non avere le risorse in atto per portare il peso a lungo termine di conservazione dei dati. Oltre al mantenimento, ci deve essere anche un mezzo di rapida scoperta dei dati. Questo diventa estremamente problematico quando un software di gestione del sistema aziendale è sviluppato da terze parti. Periodicamente, le nuove versioni del software vengono rilasciati che non sono in grado di accedere direttamente ai dati conservati dalle versioni precedenti del software. Si potrebbe pensare allora che sarebbe stato fino a quelli produttori di software per fornire un mezzo per la scoperta dei dati, ma potrebbero essere inclini ad addebitare commissioni scandaloso per farlo. O ci può essere un processo di conversione che potrebbe mettere in questione l'integrità e l'autenticità o la purezza storica dei dati.
Un altro problema che riguarda la conservazione dei dati sono i cambiamenti tecnologici e miglioramenti nei materiali e metodologie di conservazione dei dati. Per esempio, i dati potrebbero essere stati memorizzati su nastro costantemente per anni, ma poi l'unità a nastro e non devono essere sostituiti con i nuovi, tecnologicamente diverse unità che non sono in grado di leggere i vecchi nastri. Naturalmente un backup completo dei dati esistenti viene eseguita sui nuovi media e tutto è andato bene fino a quando c'è una richiesta per i dati in quanto esisteva una data ben prima della conversione, o coinvolgendo i file che erano stati cancellati prima di tale data e può si trova solo su backup su nastro, che non possono essere letti dalle apparecchiature esistenti.
La crittografia dei dati presenta un altro dilemma in termini di dati di individuazione. Gli algoritmi di crittografia e le chiavi non sono sempre gestite dal personale Tecnologie. Gli individui possono proteggere con password i propri documenti e cifrare i propri messaggi di posta elettronica, fare dei tentativi di dati di individuazione estremamente difficile.
Le piccole imprese hanno difficoltà a rispettare i regolamenti, e potrebbero essere costretti a cessare l'attività, piuttosto che spendere le risorse e gli sforzi per la loro attuazione. Quindi nel momento in cui l'economia sta soffrendo, i lavori sono pochi, la disoccupazione è alta, ed entrambi grandi e piccole imprese stanno lottando, arriva regolamenti del governo di chiudere le aziende più piccole e mettere più gente senza lavoro.
Dall'altro lato della medaglia, però, sono sorte nuove imprese offrendo per aiutare altre imprese vagliare le questioni di conformità normativa. E va bene per alcune grandi aziende di medie dimensioni e anche alcune aziende di piccole dimensioni. Ma ci sono ancora un sacco di piccole imprese e difficoltà che proprio non può giustificare la spesa di qualcosa che non sarebbe mai realmente bisogno. Naturalmente si potrebbe dire che circa l'assicurazione, anche. E questo potrebbe essere visto come un tipo di assicurazione. Ma ad un certo punto bisogna tracciare una linea su alcune spese aziendali solo così si può rimanere vitale.
C'è una grande differenza tra i dati incoraggianti responsabile della governance con le raccomandazioni per l'implementazione di successo, e imponendo regole e dei requisiti con pene severe in caso di inosservanza. Sono stato informato che ci sono tali norme, ma ho difficoltà a trovare una base di do-it-yourself kit per le piccole aziende di portare se stessi in conformità, o almeno avere un'idea migliore di ciò che dovrebbe essere fatto.
Volte mi chiedo se coloro che scrivono e definendo i regolamenti in realtà vogliono le imprese a fallire verifiche di conformità in modo che i regolatori possono trarre profitto dalle sanzioni che impongono.
Tracy Henness
