Zhody s predpismi nejednoznačnosť
7 apríl
Napísal: pod Obchod , ekonomika .
Tagy: zhody , regulačné , malé firmy
Tam bola veľa brnknout o vláde poverený dodržiavanie právnych predpisov v posledných niekoľkých rokoch za následok množstvo príliš mätúce a zlovestne hrozí predpisov. Firmy povedané, že musí riadiť prístup k dátam, upresnenie a poskytuje zdôvodnenie, kto má prístup, aké typy informácií. Tam musí byť zdokumentované testovaní a dôkaz toho, že dáta nemôžu byť prístup neoprávnené osoby. Napriek tomu viem, že žiadne oficiálne dokumenty týkajúce alebo odporúčania, ako je to potrebné urobiť. Zdá sa, že až na informačné systémy správcov každej firmy alebo organizácie, zistiť, ako na to. Ale potom audit alebo na základe súdneho príkazu môže určiť, či ich postupy boli primerané a stojí za pokuty alebo penále.
Tam sú tiež jednoznačné požiadavky na uchovávanie dát, ktoré sa zdajú automaticky dať veľa malých podnikov v ohrození len za to, že prostriedky na mieste niesť bremeno dlhodobého uchovávania dát. Okrem udržanie, tam musí byť aj prostriedkom k rýchlej Data Discovery. To sa stáva veľmi problematické, ak je obchodný systém vyvinutý softvér tretích strán. Pravidelne sú nové verzie software šírený, ktoré nie sú schopné pre priamy prístup k údajom uchovávaným v predchádzajúcich verziách softvéru. Človek by si myslel, že to potom bude až na tie dodávateľa softvéru poskytovať prostriedky pre dátové objav, ale oni by mohli mať tendenciu vyberať nehorázne poplatky za tým. Alebo môže byť proces prevodu, ktorý by mohol spochybniť integritu a autentickosť alebo historické čistoty dát.
Ďalším problémom, ktorý ovplyvňuje uchovávanie údajov technologické zmeny a pokrok v materiáloch a metódy uchovávania údajov. Napríklad dáta môžu byť uložené natrvalo na páske niekoľko rokov, ale potom páskové jednotky zlyhá a musí byť nahradené novými, technologicky odlišné jednotky, ktoré sú schopné čítať staré pásky. Samozrejme je plná záloha existujúcich údajov na nové médiá a je všetko v poriadku, kým je požiadavka na dáta tak, ako existovala ku dňu a pred konverziou, alebo ide súbory, ktoré boli vymazané pred týmto dátumom a môže sa nachádza len na páskové zálohy, ktoré nemožno čítať existujúcich zariadení.
Šifrovanie dát predstavuje ďalšiu dilemu, pokiaľ ide o Data Discovery. Šifrovacie algoritmy a kľúče nie sú vždy riadené pracovníkmi informačných technológií. Jednotlivci sa môžu chrániť heslom svoje vlastné dokumenty a šifrovať svoje e-maily, takže pokusy o odhalenie dát veľmi ťažké.
Malé podniky budú mať ťažké v súlade s predpismi, a budú nútení z trhu skôr ako utrácať prostriedky a úsilie na ich uskutočnenie. Takže v čase, keď ekonomika trpí, práce je málo, má vysokú nezamestnanosť a veľké i malé firmy sa snažia, rovnako je nariadenie vlády uzavrieť viac malých podnikov a dať viac ľudí bez práce.
Na druhej strane tejto mince však nové podniky sa objavili ponuky na pomoc iným podnikom preosiať cez dodržiavanie predpisov problémy. A to je v poriadku pre niektoré veľké a stredné podniky a dokonca aj niekoľko malých firiem. Ale stále existuje veľa malých a snaží podniky, ktoré jednoducho nemôže ospravedlniť náklady na niečo, čo možno nikdy naozaj potrebovať. Samozrejme sa dá povedať, že o poistení, taky. A to mohol byť videný ako druh poistenia. Ale v určitom momente musíte nakresliť čiaru na niektoré prevádzkové výdavky, len tak môžete zostať životaschopné.
Je veľký rozdiel medzi povzbudzovanie Data Governance odporúčania pre úspešnú implementáciu, a ukladajú predpisy a požiadavky vysokými pokutami za nedodržanie. Bol som informovaný, že sú tieto predpisy, ale ja som sa snažiť, aby ste našli základné do-it-yourself sada pre malé a stredné podniky, aby sa do súladu, alebo aspoň získať lepší cit pre to, čo treba urobiť.
Niekedy si hovorím, či tie písať a definovať pravidlá vlastne chcú, aby podniky k zlyhaniu audity zhody tak, aby regulačné orgány môžu ťažiť z pokút, ktoré ukladajú.
Tracy Hennessy
