Regulacyjne Wieloznaczność Zgodność
07 kwietnia
Wysłany: pod Biznesu i Gospodarki .
Tagi: zgodności , regulacyjne , mały biznes
Było dużo szumu o rządowy nakazywać przestrzegania regulacji w ciągu ostatnich kilku lat w wielkościach rozporządzeń zbyt mylące i złowrogo życiu. Firmy powiedziano muszą kontrolować dostęp do danych, określając i zapewnienie uzasadnienie, którzy mogą uzyskać dostęp Jakie rodzaje informacji. Nie musi być również badania i udokumentowane dowody, że dane nie są dostępne przez osoby nieupoważnione. Ale według mojej wiedzy nie istnieją żadne oficjalne dokumenty określające lub rekomendowanie jak to jest do zrobienia. Wydaje się, że do Administratorów Systemów Informacyjnych każdej firmy lub organizacji, aby dowiedzieć się jak to zrobić. Ale potem audytu lub aby sąd mógł stwierdzić, czy ich procedury były adekwatne lub godne grzywien lub kar.
Istnieją również niejednoznaczne wymogi dotyczące danych retencyjnych, które wydają się automatycznie umieścić wiele małych firm na ryzyko po prostu, że nie mając środków w celu dźwigać ciężar długotrwałego przechowywania danych. Oprócz zatrzymania, tam musi być środkiem szybkiego odkrycia danych. To staje się bardzo problematyczna, gdy kierownictwo oprogramowania biznesowego System jest rozwijany przez innych dostawców. Okresowo, nowe wersje oprogramowania są uwalniane, że nie są w stanie bezpośredniego dostępu do danych zatrzymywanych przez wcześniejsze wersje oprogramowania. Można by pomyśleć wtedy, że byłoby do tych producentów oprogramowania, aby zapewnić środki do danych odkrycie, ale może je skłonić do pobierania opłat za skandaliczne robić. Lub może być proces konwersji, które mogłyby podważyć integralność i autentyczność lub historycznych czystość danych.
Kolejną kwestią, która wpływa na retencję danych jest zmiany technologiczne oraz postęp w materiałach i metodologii przechowywania danych. Na przykład, dane mogą być przechowywane na taśmie konsekwentnie od lat, ale wtedy napędy taśmowe nie i muszą być zastąpione nowymi, napędów, które są w stanie przeczytać stare kasety technologicznie różnych. Oczywiście pełną kopię zapasową istniejących danych odbywa się na nowych mediach i wszystko jest w porządku dopóki nie będzie wniosku o danych, jak to miało miejsce na datę oraz przed konwersją, lub z udziałem plików, które zostały usunięte przed upływem tego terminu i może można znaleźć tylko na tworzenie kopii zapasowych na taśmach, które nie mogą być przeczytane przez istniejącego sprzętu.
Szyfrowanie danych prezentuje kolejny dylemat w zakresie danych odkrycia. Algorytmy szyfrowania i kluczy nie zawsze są zarządzane przez personel technologie informacyjne. Osoby fizyczne mogą zabezpieczyć hasłem własne dokumenty i zaszyfrować swoje wiadomości e-mail, dzięki próbom danych odkryciu niezwykle trudne.
Małe firmy będą mieć twardy czas zgodny z przepisami i może być wypychana z rynku zamiast wydatkowania środków i wysiłków w celu ich wdrożenia. Tak więc w czasie, kiedy gospodarka cierpi, praca jest niewiele, bezrobocie jest wysokie, a zarówno duże i małe przedsiębiorstwa walczą, przychodzi regulacji rządowych, aby zamknąć więcej małych firm i umieścić więcej osób bez pracy.
Po drugiej stronie tego medalu, jednak nowe firmy powstały oferuje pomoc inne firmy przesiać przez kwestii regulacyjnych zgodności. I to jest dobre dla niektórych dużych i średnich firm, a nawet kilka małych firm. Ale istnieje jeszcze wiele małych i walczy firm, które po prostu nie może uzasadnić koszt coś, czego nigdy nie może naprawdę potrzebować. Oczywiście można powiedzieć, że o ubezpieczeniach, too. A to może być postrzegane jako rodzaj ubezpieczenia. Ale w pewnym momencie trzeba narysować linię na niektórych wydatków służbowych tylko tak można zatrzymać się opłacalne.
Jest duża różnica między zachęcanie odpowiedzialnego zarządzania danymi z zaleceniami dla pomyślnej realizacji, i nakładającą na przepisy i wymagania z surowszych kar za nieprzestrzeganie przepisów. Zostałem poinformowany, że istnieją takie przepisy, ale ja już ciężko znaleźć podstawowe zrób to sam zestaw dla małych firm przynieść się do przepisów, a przynajmniej lepiej czuć na co należy zrobić.
Czasami zastanawiam się czy te pisanie i definiowanie przepisów rzeczywiście chcą, firmom nie audyty zgodności, tak aby organy regulacyjne mogą korzystać z grzywien one nakładają.
Henness Tracy
