Gemaakt in de VS

Regulatory Compliance Dubbelzinnigheid

07 april

Er is veel buzz over de regering opdracht de naleving van regelgeving in de afgelopen jaren als gevolg van de volumes van al te verwarrend en bedreigend onheilspellend regelgeving. Bedrijven krijgen te horen moeten ze toegang tot gegevens te controleren, onder vermelding van en het verstrekken van rechtvaardiging voor die toegang hebben tot welke soorten informatie. Er moet ook testen en gedocumenteerd bewijs dat [...] [... meer]

Geplaatst: onder Zaken , Economie .
Tags: naleving , regelgeving , kleine bedrijven

Er is veel buzz over de regering opdracht de naleving van regelgeving in de afgelopen jaren als gevolg van de volumes van al te verwarrend en bedreigend onheilspellend regelgeving. Bedrijven krijgen te horen moeten ze toegang tot gegevens te controleren, onder vermelding van en het verstrekken van rechtvaardiging voor die toegang hebben tot welke soorten informatie. Er moet ook testen en gedocumenteerd bewijs dat de gegevens niet toegankelijk is voor onbevoegden. Maar voor zover ik weet zijn er geen officiële documenten met vermelding van of aan te bevelen hoe dit gedaan moet worden. Het lijkt de taak van de Information Systems Administrators van elke onderneming of organisatie om erachter te komen hoe. Maar dan een audit of een gerechtelijk bevel zou kunnen bepalen of hun procedures waren aangepast of waardig van boetes of sancties.

Er zijn ook dubbelzinnig het bewaren van gegevens eisen die lijken om automatisch te veel kleine bedrijven alleen maar in gevaar brengen voor het niet hebben van de middelen op zijn plaats om de last van de lange termijn bewaren van gegevens dragen. Naast retentie er moet ook een met snelle datadetectie. Dit wordt zeer problematisch wanneer business management systeem software is ontwikkeld door externe leveranciers. Periodiek worden nieuwe versies van de software vrijgegeven die niet in staat zijn om direct toegang tot de bewaarde gegevens door eerdere versies van de software. Je zou dan denken dat het zou oplopen tot de softwareleveranciers om een ​​middel voor data ontdekking te bieden, maar ze misschien geneigd zijn buitensporige vergoedingen in rekening brengen om dat te doen. Of kan er een conversie proces dat zou kunnen doen ontstaan ​​over de integriteit en authenticiteit of historische zuiverheid van de gegevens.

Een andere kwestie die het bewaren van gegevens van invloed op de technologische veranderingen en vooruitgang in de materialen en methodieken van het bewaren van gegevens. Zo kunnen de gegevens consistent zijn opgeslagen op tape al jaren, maar dan is de tape drives mislukken en moeten worden vervangen door een nieuwer, technologisch verschillende schijven die niet in staat zijn om de oude tapes te lezen. Uiteraard is een volledige back-up van bestaande gegevens wordt uitgevoerd op de nieuwe media en alles is prima totdat er een verzoek om de gegevens zoals deze bestond op een datum en voorafgaand aan de conversie, of met bestanden die gewist was vóór die datum en kan te vinden alleen op tape back-ups die niet kan worden gelezen door de bestaande apparatuur.

Data-encryptie presenteert een ander dilemma op het gebied van data ontdekking. De encryptie-algoritmen en sleutels worden niet altijd beheerd door de Information Technologies personeel. Individuen kunnen beveiligen met een wachtwoord hun eigen documenten en coderen hun eigen e-mails, het maken van pogingen tot data discovery uiterst moeilijk.

Kleine bedrijven hebben een harde tijd voldoen aan de voorschriften en kan worden gedwongen uit van het bedrijfsleven in plaats van de besteding van de middelen en moeite om ze uit te voeren. Dus in een tijd waarin de economie te lijden heeft, banen zijn maar weinig, de werkloosheid hoog is, en zowel grote als kleine bedrijven worstelen, dan komt een regelgeving van de overheid om meer kleine bedrijven te sluiten en meer mensen zonder werk.

Aan de andere kant van die medaille, hoewel, zijn nieuwe bedrijven ontstaan ​​die om andere bedrijven te ziften door middel van de naleving van de regelgeving kwesties. En dat is prima voor een aantal grote tot middelgrote bedrijven en zelfs een paar kleine bedrijven. Maar er zijn nog veel kleine en worstelen bedrijven die gewoon niet kan rechtvaardigen ten koste van iets wat ze misschien nooit echt nodig hebben. Natuurlijk zou je kunnen zeggen dat over de verzekering ook. En dit kan worden gezien als een soort verzekering. Maar op een gegeven moment moet je de lijn te trekken op een aantal zakelijke uitgaven gewoon zo je kunt verblijven levensvatbaar zijn.

Er is een groot verschil tussen de bevordering van een verantwoord data governance met aanbevelingen voor een succesvolle implementatie, en het opleggen van voorschriften en vereisten met ernstige sancties bij niet-naleving. Ik heb vernomen dat er zulke regels, maar ik heb er hard ingedrukt om een ​​eenvoudige doe-het-zelf kit voor kleine bedrijven te vinden om zich in overeenstemming te brengen, of in ieder geval een beter gevoel voor wat er moet gebeuren.

Ik vraag me soms af of die het schrijven en het definiëren van de regels eigenlijk willen de bedrijven om compliance audits falen, zodat de toezichthouders kan profiteren van de boetes die zij opleggen.

Tracy Henness

Reacties (0)