規制コンプライアンスのあいまいさ
4月7日
投稿日:下のビジネス 、 経済 。
タグ: コンプライアンス 、 規制 、 中小企業
過度に混乱と不気味にかかわる規制のボリュームで、結果の最後の数年間、政府義務付け規制へのコンプライアンスについて多くの噂がありました。 企業は、彼らが情報のどのような種類にアクセスすることが誰のための正当化を指定し、提供し、データへのアクセスを制御する必要がありますと言われています。 もあり、テストやデータが権限のない担当者がアクセスできないことを文書証明する必要があります。 まだ私の知識に指定するか、またはこれを実行する方法を推奨する公式文書がありません。 それはどのように把握するまで、それぞれの会社または組織の情報システム管理者に思われる。 しかし、その後、監査または裁判所の命令は、その手続きが適切か、罰金や罰則に値するであったかどうかを判断することができます。
自動的に長期のデータ保持の負担をする場所のリソースを持っていないため、単純に危険にさらされて多くの中小企業を置くように見えるあいまいなデータ保持要件もあります。 保持に加え、迅速なデータ発見の手段があるに違いありません。 経営管理システムソフトウェアがサードパーティベンダーによって開発されたとき、これは非常に問題となる。 定期的に、ソフトウェアの新しいバージョンは、直接ソフトウェアの以前のバージョンによって保持されたデータにアクセスすることができませんがリリースされています。 それがデータ発見するための手段を提供するためにこれらのソフトウェアベンダーになるとしてと思うだろうが、彼らはそうするために法外な料金を請求するように傾斜される可能性があります。 または質問に整合性と信頼性やデータの歴史的な純度を呼び出すことができ、変換処理があるかもしれません。
データ保持に影響を与えるもう一つの問題は、データ保持の材料や方法論における技術変化と進歩です。 たとえば、データが長年テープに一貫して格納されているが、その後、テープ·ドライブは失敗し、古いテープを読み取ることができません、新しい、技術的に異なるドライブに置き換える必要がありますされている場合があります。 もちろん、既存のデータのフルバックアップは、新しいメディア上で実行して、日付にも変換前に、またはその日の前に消去されたファイルを含む存在し、できるだけデータの要求があるまで、すべてが正常です現存する唯一の機器で読み取ることができないテープへのバックアップで発見することができます。
データ暗号化は、データ発見の観点から別のジレンマを提示します。 暗号化アルゴリズムと鍵は、常に情報技術のスタッフによって管理されていません。 個人がパスワード、自分のドキュメントを保護し、独自の電子メールを暗号化し、データ発見の試みは非常に困難にすることができます。
中小企業は、規制を遵守するのに苦労しなければなりませんし、ビジネスから強制ではなく、それらを実装するためのリソースと労力を費やしていることがあります。 したがって、経済が苦しんでいる時に、ジョブが少なく、失業率は高く、大小の企業が苦労している、に沿って政府の規制は、より多くの中小企業を閉じて、作業のうち、より多くの人々を置くようになる。
そのコインの反対側には、しかし、新規事業は、他の企業が法令遵守の問題を取捨選択できるように提供して生じている。 それはいくつかの中規模から大規模企業もいくつかの小さな会社のため問題ありません。 しかし、単に彼らが本当に必要ないかもしれない何かの費用を正当化できない小さいと奮闘して多くの企業がまだあります。 もちろん、あなたも、保険についてはそれを言うことができます。 これは保険の種類として表示することができます。 しかし、いくつかの時点で、あなただけので、可能な滞在ができるいくつかの事業費に線を描画する必要があります。
実装を成功させるための推奨事項に責任をデータ·ガバナンスを奨励し、非遵守のために厳しい罰則で規制や要件を課すことの間には大きな違いがあります。 私はこのような規制があることを知らされたが、私はハード準拠に自分自身をもたらすか、少なくとも何をすべきかのためのより良い感触を得るために中小企業のための基本的なドゥー·イット·ユアセルフのキットを見つけることが押されました。
私は時々規則を記述して定義し、それらが実際に企業が規制当局は、彼らが課す罰金から利益を得ることができるようにコンプライアンス監査を失敗するかどうかだろうか。
トレーシーHenness
