Ambiguità Regulatory Compliance
7 aprile
Inviato: in Affari , Economia .
Tags: conformità , normative , le piccole imprese
C'è stato molto ronzio circa il rispetto del governo incaricato di regolamentazione nel corso degli ultimi anni con conseguente volumi di regolamenti troppo confuse e sinistramente minacciosa. Le aziende viene detto che devono controllare l'accesso ai dati, indicando e fornendo la giustificazione per chi può accedere a quali tipi di informazioni. Ci deve anche essere testing e prova documentata che i dati non è possibile accedere da personale non autorizzato. Eppure, a mia conoscenza non esistono documenti ufficiali che specificano o di raccomandare come questo deve essere fatto. Sembra essere agli amministratori Sistemi Informativi di ciascuna azienda o organizzazione per capire come. Ma poi un audit o da un giudice in grado di determinare se le procedure sono state adeguate o degno di multe o sanzioni.
Ci sono anche ambigui requisiti di conservazione dei dati che sembrano mettere automaticamente molte piccole imprese a rischio semplicemente per non avere le risorse in atto per sopportare il peso a lungo termine la conservazione dei dati. Oltre alla conservazione, ci deve anche essere un mezzo di una rapida individuazione dei dati. Questo diventa estremamente problematico quando il software di gestione aziendale del sistema è stato sviluppato da terze parti. Periodicamente, le nuove versioni del software vengono rilasciati che non sono in grado di accedere direttamente ai dati conservati dalle versioni precedenti del software. Si potrebbe pensare quindi che spetterebbe a quei produttori di software per fornire un mezzo per la scoperta dei dati, ma potrebbero essere inclini a pagare tasse esorbitanti per farlo. Oppure ci può essere un processo di conversione che potrebbe rimettere in discussione l'integrità e l'autenticità o la purezza storica dei dati.
Un altro problema che riguarda la conservazione dei dati sono i cambiamenti tecnologici e miglioramenti nei materiali e le metodologie di conservazione dei dati. Ad esempio, i dati potrebbero essere stati conservati in modo coerente su nastro per anni, ma poi le unità a nastro e non devono essere sostituiti con i nuovi, le unità tecnologicamente differenti che sono in grado di leggere i vecchi nastri. Naturalmente un backup completo dei dati esistenti viene eseguita attraverso i nuovi media e tutto va bene finché non ci sarà una richiesta per i dati in quanto esisteva una data ben prima della conversione, o coinvolgendo i file che erano stati cancellati prima di tale data e può si trova solo su backup a nastro che non possono essere letti dalle apparecchiature esistenti.
La crittografia dei dati presenta un altro dilemma in termini di data discovery. Gli algoritmi di crittografia e le chiavi non sono sempre gestite dal personale Information Technologies. Gli individui possono proteggere con password i propri documenti e cifrare i propri messaggi di posta elettronica, rendendo i tentativi di scoprire i dati estremamente difficile.
Le piccole imprese hanno difficoltà a rispettare i regolamenti, e potrebbero essere costretti a cessare l'attività, piuttosto che spendere le risorse e lo sforzo per la loro attuazione. Quindi, nel momento in cui l'economia sta soffrendo, i lavori sono pochi, la disoccupazione è alta, ed entrambe le aziende grandi e piccole sono in difficoltà, arriva norme governative per chiudere le aziende più piccole e mettere più gente senza lavoro.
Dall'altro lato della medaglia, però, sono sorte nuove imprese che offrono per aiutare altre imprese vagliare le questioni di conformità normativa. E questo va bene per alcune grandi imprese di medie dimensioni e anche poche aziende di piccole dimensioni. Ma ci sono ancora un sacco di piccole imprese e di lotta che proprio non possono giustificare la spesa di qualcosa che non sarebbe mai realmente bisogno. Naturalmente si potrebbe dire che circa l'assicurazione, anche. E questo potrebbe essere visto come un tipo di assicurazione. Ma a un certo punto bisogna tracciare la linea su alcune spese professionali solo così si può rimanere vitale.
C'è una grande differenza tra promuovere responsabile governance dei dati con le raccomandazioni per l'implementazione di successo, e imponendo regolamentazioni e delle prescrizioni con sanzioni severe in caso di inosservanza. Sono stato informato che ci sono normative di cui sopra, ma ho difficoltà a trovare una base di do-it-yourself kit per le piccole imprese di portare se stessi in conformità, o almeno avere un'idea migliore di ciò che dovrebbe essere fatto.
A volte mi chiedo se coloro che la scrittura e la definizione dei regolamenti in realtà vogliono le aziende a fallire verifiche di conformità in modo che le autorità di regolamentazione possano trarre vantaggio dalle multe che essi impongono.
Tracy Henness
