Made in USA

Myndighetskrav Tvetydighet

7 april

Det har vært mye buzz om regjeringen mandat kravoppnåelse de siste årene resulterer i mengder altfor forvirrende og illevarslende truende forskrifter. Bedrifter blir fortalt at de må styre tilgangen til data, spesifisere og gi begrunnelse for hvem som kan få tilgang til hva slags informasjon. Det må også være testing og dokumentert bevis på at [...] [... mer]

Skrevet: under Forretninger , Economy .
Tags: compliance , regulatoriske , småbedrifter

Det har vært mye buzz om regjeringen mandat kravoppnåelse de siste årene resulterer i mengder altfor forvirrende og illevarslende truende forskrifter. Bedrifter blir fortalt at de må styre tilgangen til data, spesifisere og gi begrunnelse for hvem som kan få tilgang til hva slags informasjon. Det må også være testing og dokumentert bevis på at data ikke kan nås av uautorisert personell. Likevel så vidt jeg vet finnes det ingen offisielle dokumenter som spesifiserer eller anbefale hvordan dette skal gjøres. Det synes å være opp til informasjonssystemene Administratorer av hvert selskap eller organisasjon å finne ut hvordan. Men så en revisjon eller en rettskjennelse kunne avgjøre om deres rutiner var tilstrekkelige eller verdige bøter eller straff.

Det finnes også tvetydige data oppbevaring krav som synes å automatisk sette mange små bedrifter i fare bare for ikke å ha ressursene i stedet for å bære byrden av langsiktig datalagring. I tillegg til oppbevaring, det må også være et middel for rask data oppdagelse. Dette blir ekstremt problematisk da business management system programvare er utviklet av tredjepartsleverandører. Med jevne mellomrom kommer nye versjoner av programvare utgitt som ikke får direkte tilgang til dataene beholdes av tidligere versjoner av programvaren. Du skulle tro da at det ville være opp til de programvareleverandører for å gi et middel for data funnet, men de kan være tilbøyelig til å kreve vanvittige gebyrer for å gjøre det. Eller det kan være en konvertering prosess som kunne ringe inn spørsmål integritet og autentisitet eller historisk renhet av data.

Et annet problem som påvirker datalagring er de teknologiske endringer og fremskritt i materialer og metoder for datalagring. For eksempel kan data har blitt lagret konsekvent på bånd i årevis, men så båndstasjoner mislykkes og må erstattes med nye, teknologisk forskjellige stasjoner som ikke klarer å lese de gamle kassetter. Selvfølgelig en fullstendig backup av eksisterende data er utført på nye medier og alt er fint til det er en anmodning om dataene som eksisterte på en dato godt før konverteringen, eller involverer filer som hadde blitt slettet før denne dato og kan finnes bare på tape backup som ikke kan leses av eksisterende utstyr.

Datakryptering presenterer et annet dilemma når det gjelder data oppdagelse. Krypteringsalgoritmene og tastene er ikke alltid forvaltes av Information Technologies personalet. Enkeltpersoner kan passordbeskytte sine egne dokumenter og kryptere sine egne e-poster, noe som gjør forsøk på data oppdagelse ekstremt vanskelig.

Små bedrifter vil ha en vanskelig tid i samsvar med regelverket, og kan bli tvunget ut av business snarere enn å bruke de ressurser og innsats for å implementere dem. Så på et tidspunkt da økonomien lider, jobber er få, arbeidsledigheten er høy, og både store og små bedrifter sliter, kommer langs statlige reguleringer for å lukke flere små bedrifter og sette flere folk ut av arbeid.

På den andre siden av den mynten, men har nye bedrifter reist tilbyr å hjelpe andre virksomheter sile gjennom de regulatoriske problemstillinger. Og det er greit for en del store og mellomstore bedrifter og til og med noen små selskaper. Men det er fortsatt mange små og sliter bedrifter som bare ikke kan rettferdiggjøre bekostning av noe de kanskje aldri virkelig trenger. Selvfølgelig kan du si at om forsikring, også. Og dette kan sees som en type forsikring. Men på et tidspunkt må du trekke linjen på enkelte virksomhet utgifter bare så du kan holde levedyktige.

Det er en stor forskjell mellom å oppmuntre ansvarlig data styring med anbefalinger for en vellykket gjennomføring, og imponerende forskrifter og krav med strenge straffer for ikke-etterlevelse. Jeg har blitt informert om at det finnes slike regler, men jeg har vært hardt presset for å finne en grunnleggende gjør-det-selv kit for små bedrifter å bringe seg selv inn i samsvar, eller i det minste få en bedre følelse for hva som bør gjøres.

Noen ganger lurer jeg om de som skriver og definere regelverket faktisk ønsker bedrifter å mislykkes samsvar revisjon slik at regulatorer kan tjene på bøtene de pålegger.

Tracy Henness

Kommentarer (0)