Regulacji Dwuznaczność Zgodność
07 kwietnia
Wysłany: pod Biznes , Gospodarka .
Tagi: zgodności , regulacyjnych , małych firm
Było dużo szumu o rząd mandat zgodność z przepisami w ciągu ostatnich kilku lat w wielkościach przepisów nadmiernie skomplikowane i złowrogo groźne. Firmy powiedziano muszą kontrolować dostęp do danych, określając i usprawiedliwiać, którzy mogą uzyskać dostęp do jakiego rodzaju informacji. Nie należy także badania i udokumentowane dowody, że dane nie są dostępne przez osoby nieupoważnione. Ale według mojej wiedzy nie istnieją oficjalne dokumenty określające lub polecenia, jak to jest do zrobienia. Wydaje się, że do administratorów systemów informatycznych każdej firmy lub organizacji, aby dowiedzieć się w jaki sposób. Ale potem audytu lub nakaz sądowy może ustalić, czy ich procedury były odpowiednie, czy godne grzywien i kar.
Istnieją również niejednoznaczne wymogi przechowywania danych, które wydają się automatycznie umieścić wiele małych firm na ryzyko po prostu nie mając środków w celu ciężar długotrwałego przechowywania danych. Oprócz przechowywania, tam musi być środkiem do szybkiego wykrywania danych. To staje się bardzo kłopotliwe w zarządzaniu oprogramowania biznesowego systemu jest opracowany przez innych dostawców. Okresowo, nowe wersje oprogramowania są uwalniane, że nie są w stanie do bezpośredniego dostępu do danych zatrzymanych przez wcześniejsze wersje oprogramowania. Można by pomyśleć wtedy, że będzie do tych producentów oprogramowania w celu zapewnienia środków na dane odkrycie, ale może je skłonić do za skandaliczne opłaty za to. Lub może być procesem konwersji, które mogłyby podważyć integralność i autentyczność lub historycznych czystości danych.
Kolejną kwestią, która wpływa na retencję danych jest zmian technologicznych i postępu w materiały i metody przechowywania danych. Na przykład, dane mogą być przechowywane na taśmie konsekwentnie od lat, ale to napędy taśmowe nie i muszą być wymienione na nowe, dyski, które nie są w stanie odczytać stare taśmy technologicznie różne. Oczywiście pełną kopię zapasową istniejących danych odbywa się na nowe media i wszystko jest w porządku dopóki nie zostanie wniosek o dane, jak to miało na datę oraz przed konwersji, lub z udziałem plików, które zostały usunięte przed upływem tego terminu i może można znaleźć tylko na kopii zapasowych na taśmach, które nie mogą być odczytywane przez istniejące urządzenia.
Szyfrowanie danych prezentuje kolejny dylemat w zakresie danych odkrycia. Algorytmy szyfrowania i kluczy nie zawsze są zarządzane przez pracowników Technologii Informacyjnych. Osoby fizyczne mogą hasło chronić swoje dokumenty i szyfrowania własnych e-maili, dzięki czemu próby danych odkrycie niezwykle trudne.
Małe firmy będą miały trudności zgodne z przepisami i może być zmuszony do zaprzestania działalności, a nie wydatków niezbędnych środków i wysiłków w celu ich wdrożenia. Tak więc w okresie, kiedy gospodarka cierpi, pracy jest mało, bezrobocie jest wysokie, a duże i małe przedsiębiorstwa walczą, przychodzi regulacji rządowych, aby zamknąć więcej małych firm i umieścić więcej osób bez pracy.
Po drugiej stronie tego medalu, jednak nowych przedsiębiorstw powstałych oferuje pomoc innych firm przesiać przez kwestii regulacyjnych zgodności. I to jest dobre dla niektórych dużych i średnich firm, a nawet kilka małych firm. Ale nadal istnieje wiele małych i walczy firm, które po prostu nie może usprawiedliwiać koszt coś, czego nigdy nie są naprawdę potrzebne. Oczywiście można powiedzieć, że temat ubezpieczenia, też. I to może być postrzegany jako swego rodzaju ubezpieczenie. Ale w pewnym momencie trzeba narysować linię na niektórych kosztów działalności tak można pozostaje opłacalne.
Jest duża różnica między zachęcanie odpowiedzialne zarządzanie danymi z zaleceniami dla skutecznego wdrożenia i narzucanie przepisów i wymogów związanych z karami za nieprzestrzeganie przepisów. Byłem poinformowany, że są takie przepisy, ale już ciężko znaleźć podstawowe zrobić to sam zestaw dla małych firm, zdobyć się na zgodności, lub przynajmniej lepiej czuć, co należy zrobić.
Czasami zastanawiam się, czy te piśmie i określenie przepisów faktycznie chcą się podmioty do kontroli zgodności nie tak, że organy regulacyjne mogą korzystać z grzywien, jakie nakłada.
Henness Tracy
