Made in the USA

Regulatory Compliance Dubbelzinnigheid

07 april

Er is veel buzz over de regering opdracht de naleving van regelgeving de afgelopen jaren als gevolg van de volumes van al te verwarrend en bedreigend onheilspellend regelgeving. Bedrijven krijgen te horen moeten ze toegang tot gegevens controleren, met vermelding van en het verstrekken van rechtvaardiging voor wie toegang krijgt tot welke soorten informatie. Er moet ook testen en gedocumenteerd bewijs dat [...] [... meer]

Geplaatst op: onder Zaken , Economie .
Tags: compliance , regelgeving , kleine bedrijven

Er is veel buzz over de regering opdracht de naleving van regelgeving de afgelopen jaren als gevolg van de volumes van al te verwarrend en bedreigend onheilspellend regelgeving. Bedrijven krijgen te horen moeten ze toegang tot gegevens controleren, met vermelding van en het verstrekken van rechtvaardiging voor wie toegang krijgt tot welke soorten informatie. Er moet ook testen en gedocumenteerd bewijs dat de gegevens niet kunnen worden geopend door onbevoegd personeel. Maar bij mijn weten zijn er geen officiële documenten specificeren of het aanbevelen van hoe dit dient te gebeuren. Het lijkt is aan de Information Systems Administrators van elk bedrijf of organisatie om erachter te komen hoe. Maar dan een audit of een gerechtelijk bevel zou kunnen bepalen of hun procedures waren aangepast of niet waardig van boetes of straffen.

Er zijn ook dubbelzinnig het bewaren van gegevens eisen die lijken om automatisch te veel kleine bedrijven alleen maar in gevaar brengen voor het niet over de middelen op zijn plaats om de last van op lange termijn bewaren van gegevens dragen. In aanvulling op het behoud, er moet ook een middel om snel data ontdekking. Dit wordt zeer problematisch wanneer business management systeem software is ontwikkeld door derden leveranciers. Periodiek worden nieuwe versies van de software uitgebracht die niet in staat zijn om direct toegang tot de gegevens die worden bewaard door eerdere versies van de software. Je zou dan denken dat het zou oplopen tot die softwareleveranciers om een ​​middel voor data discovery geven, maar ze misschien geneigd om schandalige vergoedingen in rekening brengen om dat te doen. Of er kan een conversie proces dat kan afbreuk doen aan de integriteit en authenticiteit of historische zuiverheid van de gegevens.

Een ander punt dat de bewaring van gegevens van invloed op de technologische veranderingen en ontwikkelingen in de materialen en methodologieën van de bewaring van gegevens. Bijvoorbeeld, kunnen de gegevens consistent zijn opgeslagen op tape al jaren, maar dan is de tape drives niet en moeten worden vervangen door nieuwere, technologisch verschillende schijven die niet in staat zijn om de oude tapes te lezen. Uiteraard is een volledige backup van bestaande gegevens is uitgevoerd op de nieuwe media en alles is in orde, totdat er een verzoek om de gegevens zoals deze bestond op een datum goed voorafgaand aan de conversie, of met bestanden die gewist was vóór die datum en kan te vinden alleen op tape back-ups die niet kan worden gelezen door de bestaande apparatuur.

Data-encryptie presenteert een ander dilemma op het gebied van data ontdekking. De encryptie-algoritmen en sleutels zijn niet altijd beheerd door de Information Technologies personeel. Particulieren kunnen beveiligen met een wachtwoord hun eigen documenten en coderen hun eigen e-mails, het maken van pogingen tot data discovery uiterst moeilijk.

Kleine bedrijven hebben een harde tijd voldoen aan de voorschriften en kan worden gedwongen uit het bedrijfsleven in plaats van de besteding van de middelen en moeite om ze uit te voeren. Dus op een moment dat de economie lijdt, banen zijn maar weinig, de werkloosheid hoog is, en zowel grote als kleine bedrijven worstelen langs, regelgeving van de overheid komt om meer kleine bedrijven te sluiten en meer mensen zetten zonder werk.

Aan de andere kant van die medaille, hoewel, zijn nieuwe bedrijven ontstaan ​​te bieden om te helpen andere bedrijven ziften door de naleving van de regelgeving kwesties. En dat is fijn voor een aantal grote tot middelgrote bedrijven en zelfs een paar kleine bedrijven. Maar er zijn nog een heleboel kleine en worstelen bedrijven die gewoon niet kan rechtvaardigen koste gaan van iets wat ze misschien nooit echt nodig hebben. Natuurlijk zou je kunnen zeggen dat over de verzekering ook. En dit kan worden gezien als een soort verzekering. Maar op een gegeven moment moet je de grens trekken op een aantal zakelijke uitgaven gewoon zo je kunt verblijven levensvatbaar zijn.

Er is een groot verschil tussen het aanmoedigen van verantwoorde data governance met aanbevelingen voor een succesvolle implementatie, en het opleggen van regels en eisen met ernstige sancties bij niet-naleving. Ik heb vernomen dat er zulke regels, maar ik heb hard ingedrukt om een ​​basis doe-het-zelf kit voor kleine bedrijven te vinden om zich in overeenstemming te brengen, of op zijn minst een beter gevoel voor wat er moet gebeuren.

Ik mij soms af of die het schrijven en het definiëren van de regels eigenlijk willen de bedrijven om compliance audits falen, zodat de toezichthouders kan profiteren van de boetes die zij opleggen.

Tracy Henness

Reacties (0)