規制コンプライアンスのあいまいさ
4月7日
投稿:の下にビジネス 、 経済 。
タグ: コンプライアンス 、 規制 、 中小企業
過度に混乱を招くと不吉にかかわる規制のボリュームで、その結果、過去数年間に政府が制定した法規制の順守に関する多くの話題があった。 企業は、彼らがどのような種類の情報にアクセスできるユーザのための正当化を指定し、提供する、データへのアクセスを制御する必要が言われている。 また、テストと、データが無資格者がアクセスできないことを証明する書類が存在する必要があります。 まだ私の知識に指定するか、これが行われる方法を推奨する公式文書はありません。 それはどのように把握するため、各企業や組織の情報システム管理者までのようです。 しかし、その後、監査または裁判所の命令は、それらのプロシージャが適切または罰金に値するだったかどうかを決定できます。
自動的に長期のデータ保持の負担を場所にリソースを持っていないため、単に危険にさらされて多くの中小企業を入れているように見えるあいまいなデータの保存要件もあります。 保持に加えて、また、迅速なデータの発見の手段がなければなりません。 業務管理システムのソフトウェアは、サードパーティベンダーによって開発されている場合これは非常に問題となります。 定期的に、ソフトウェアの新しいバージョンは直接ソフトウェアの以前のバージョンが保持するデータにアクセスすることができないがリリースされています。 それはデータの発見のための手段を提供するために、それらのソフトウェアベンダーに、最大になるとしてと思うだろうが、彼らはそうするために法外な料金を請求する気になった。 または質問へのデータの完全性と真正性や歴史的な純度を呼び出すことができる変換処理があるかもしれません。
データの保持に影響を与えるもう一つの問題はデータ保持の材料や方法論における技術の変化と進歩です。 例えば、データが年のためにテープに一貫して格納されますが、その後のテープドライブは失敗し、古いテープを読み取ることができない新しい、技術的に異なるドライブに置き換える必要がありますされている場合があります。 もちろん、既存のデータのフルバックアップは、新しいメディア上で実行し、それがうまく変換前の日付に存在した、またはその日の前に消去されていたファイルを含むし、できるだけデータの要求があるまで、すべてが正常です唯一の既存の機器で読み取ることができない、テープバックアップに記載されています。
データの暗号化はデータの発見という点で別のジレンマを提示します。 暗号化アルゴリズムとキーは常に情報技術のスタッフによって管理されていません。 個人は、パスワード自身の文書を保護し、データ探索の試みは非常に難しく、自分の電子メールを暗号化することができます。
中小企業は、規制を遵守する苦労を強いられるだろう、とそれらを実装するために資源と労力を費やすのではなく、ビジネスから強制される場合があります。 だから経済が苦しんでいる時に、ジョブが少ないこと、失業率は高く、大規模から中小企業が苦労して、一緒に政府の規制は、より多くの中小企業を閉じて、仕事からより多くの人を入れています。
そのコインの反対側で、しかし、新規事業は、他の企業が規制遵守上の問題を取捨選択できるように提供して生じている。 そしてそれは、いくつかの中規模から大企業、さらにはいくつかの小さな会社のために問題ありません。 しかし、単に彼らが本当に必要ないかもしれない何かの費用を正当化できない小さいと苦労企業の多くが残っています。 もちろんあなたも、保険についてのことを言うことができる。 そしてこれは保険の種類として見ることができました。 しかし、いくつかの時点であなたが実行可能な滞在できるだけのように、いくつかの事業の経費に線を描画する必要があります。
実装を成功させるための提言を担当するデータのガバナンスを奨励し、非遵守のための厳しい罰則を規定し、要件を課すことの間には大きな違いがあります。 私はそのような規制があることを知らされてきたが、私はハードコンプライアンスに身をもたらす、あるいは、少なくとも何をするべきかのためのより良い感触を得るために中小企業のための基本的なドゥーイットユアセルフのキットを見つけることが押されてきた。
私は時々規則を記述すると定義し、それらが実際に企業が規制当局は、彼らが課す罰金から利益を得ることができるようにコンプライアンス監査を失敗するかどうか疑問に思う。
トレーシーHenness
