Au fost prea multe despre noutăţile respectării obligaţiilor impuse guvernelor de reglementare a mandatat pe parcursul ultimilor ani rezultă în volume de lege prea confuze şi ameninţător pericol. Întreprinderile se spune că trebuie să controlul accesului la date, specificând şi furnizând justificări pentru care poate accesa ce tipuri de informaţii. Trebuie să existe, de asemenea, de testare şi o dovadă documentată că datele nu pot fi accesate de către personal neautorizat. Cu toate acestea, la cunoştinţele mele nu există documente oficiale sau de a recomanda specificând modul în care acest lucru se face. Se pare a fi de până la Information Systems Administratori de fiecare companie sau organizaţie să dau seama cum. Dar, apoi, un audit sau un ordin judecătoresc ar putea determina dacă procedurile lor au fost adecvate sau vrednic de amenzi sau penalităţi.
Există, de asemenea, cerinţele de păstrare a datelor ambigue care par să pună în mod automat multe întreprinderi mici la risc pur şi simplu pentru a nu avea resurse, în loc să poarte povara pe termen lung de păstrare a datelor. În plus faţă de retenţie, există, de asemenea, trebuie să fie un mijloc de descoperire rapidă a datelor. Acest lucru devine extrem de problematice atunci când sistemul de management de business software este dezvoltat de către furnizorii de terţe părţi. Periodic, noi versiuni ale software-ului sunt eliberate, care sunt în imposibilitatea de a accesa direct datele păstrate de către versiunile anterioare ale produsului software. Ati putea crede atunci că ar fi de până la acei furnizori de software pentru a oferi un mijloc de descoperire de date, dar acestea ar putea fi înclinaţi să perceapă comisioane scandaloase pentru a face acest lucru. Sau poate exista un proces de conversie, care ar putea pune sub semnul întrebării integritatea şi autenticitatea sau puritatea istorice ale datelor.
O altă problemă care afectează datele de retenţie este de schimbările tehnologice şi progresele în materialele şi metodologiile de păstrare a datelor. De exemplu, datele pot au fost depozitate în mod constant pe bandă de ani de zile, dar apoi unităţile de bandă nu şi trebuie să fie înlocuite cu altele noi, unităţi tehnologic diferite, care sunt în imposibilitatea de a citi casete vechi. , Desigur, o copie de siguranţă completă a datelor existente se face pe new media şi totul este în regulă până când nu există o cerere pentru datele aşa cum a existat la o dată bine înainte de conversie, sau care implică fişierele care au fost şterse înainte de această dată şi poate fi găsită decât pe copii de rezervă bandă, care nu pot fi citite de la echipamentele existente.
Criptarea datelor prezintă o altă dilemă în ceea ce priveşte datele descoperirii. Algoritmi de criptare şi cheile nu sunt întotdeauna gestionate de către personalul de Tehnologii Informaţionale. Persoanele fizice pot proteja prin parolă propriile documente şi cripta lor de e-mail-uri, făcând tentative de descoperire de date extrem de dificil.
Întreprinderile mici vor avea un timp greu în conformitate cu reglementările, şi pot fi fortati sa iasa din afaceri, mai degrabă decât cheltuirea resurselor şi de efortul de a le pune în aplicare. Deci, într-un moment în care economia suferă, de locuri de muncă sunt puţine, şomajul este mare, şi atât întreprinderile mari şi mici se luptă, vine de-a lungul reglementările guvernamentale pentru a închide mai multe întreprinderi mici şi a pus mai multe persoane fără loc de muncă.
Pe de cealalta parte a monedei, deşi, au apărut noi întreprinderi care se oferă să ajute alte întreprinderi cerne prin problemele de conformitate de reglementare. Şi asta e bine pentru unele companii mari si mijlocii si chiar cateva companii mici. Dar există încă o mulţime de întreprinderi mici şi de luptă, care pur şi simplu nu poate justifica cheltuiala de ceva ce nu ar putea avea nevoie cu adevarat. Desigur, ai putea spune că despre asigurare, de asemenea. Şi acest lucru ar putea fi privit ca un tip de asigurare. Dar la un moment dat va trebui să trage linie pe unele cheltuieli de afaceri doar pentru a putea rămâne viabilă.
Există o mare diferenţă între încurajarea responsabil de guvernare de date cu recomandări pentru punerea în aplicare cu succes, şi de impunere a reglementărilor şi cerinţelor cu sancţiuni severe în caz de nerespectare. Am fost informată că există astfel de reglementări, dar am fost greu apăsat, să găsească o bază do-it-yourself kit-ul pentru întreprinderile mici să se pună în conformitate, sau cel puţin a obţine o simt mai bine pentru ceea ce ar trebui să fie făcut.
Eu întreb dacă, uneori, aceste scris şi de definire a normelor de fapt, doresc întreprinderile să nu audituri de conformitate, astfel încât autorităţile de reglementare pot profita de pe urma amenzilor pe care le impun.
Tracy Henness
