Skladnost s predpisi Dvoumnost
7. april
Objavljeno: pod dejavnosti in gospodarstvo .
Tags: skladnost , regulativni , majhna podjetja
Prišlo je veliko buzz o vladnih pooblaščeni skladnost s predpisi v zadnjih nekaj letih, ki izhajajo iz obsega preveč nejasne in ominously nevarna predpisi. Podjetja so povedali, da mora nadzor dostopa do podatkov, ki določa in zagotavlja utemeljitev, ki lahko dostopa do kakšne vrste informacij. Na voljo morajo biti tudi testiranje in dokumentiran dokaz, da podatkov ni mogoče dostopati s strani nepooblaščenega osebja. Kljub temu, da mi je znano ni uradnih dokumentov, ki določajo ali priporočajo, kako je to treba storiti. Zdi se, da je gor na informacijske sisteme skrbnike vsakega podjetja ali organizacije, da ugotovimo, kako. Ampak potem bi lahko revizijski ali sodni nalog ugotovi, ali so bili njihovi postopki so nezadostni, ali je vredno glob ali denarnih kazni.
Obstajajo tudi dvoumni hranjenja podatkov, ki se zdi, da samodejno veliko malih podjetij v nevarnosti, preprosto, ker ni sredstev, s katerimi nosi breme dolgoročne hrambe podatkov. Poleg hrambe pa mora biti tudi sredstvo za hitro odkrivanje podatkov. To postane zelo problematično, ko je poslovni sistem za upravljanje programske opreme, ki ga je razvil tretjo stranko prodajalci. Občasno so nove različice programske opreme, sprosti, da ne morejo do neposrednega dostopa do hranjenih podatkov, ki jih starejše različice programske opreme. Ti bi potem mislim, da bi bilo do teh ponudnikov programske opreme za zagotavljanje sredstev za odkrivanje podatkov, vendar pa se lahko nagnjena k zaračunavanju nezaslišano pristojbine za to. Ali pa gre morda za proces prestrukturiranja, ki bi postavila pod vprašaj integriteto in pristnost ali čistost zgodovinskih podatkov.
Drugo vprašanje, ki vpliva na hrambo podatkov je na tehnološke spremembe in napredek v materialih in metodologij za hrambo podatkov. Na primer, podatki so bili shranjeni na traku dosledno let, potem pa so tračne enote ne in jih je treba nadomestiti z novejšimi, tehnološko različnih pogonov, ki ne morejo brati stare kasete. Seveda je popolno varnostno kopijo obstoječih podatkov izvaja na nove medije in je vse v redu, dokler ne bo zaprosilo za podatke, kot je obstajala na datum, tudi pred pretvorbo, ki vključujejo ali datotek, ki so bili pred tem datumom izbrisa in lahko mogoče najti le na traku varnostne kopije, ki se ne znajo brati z obstoječo opremo.
Šifriranje podatkov predstavlja še eno dilemo glede podatkov odkritju. Šifrirni algoritmi in ključi niso vedno upravlja osebje informacijske tehnologije. Posamezniki lahko zaščitite z geslom svoje dokumente in šifriranje svoje e-pošte, zaradi česar poskuse podatkov odkritje zelo težko.
Mala podjetja bodo težko v skladu s predpisi in se lahko prisiljeni iz poslovanja namesto porabe potrebnih sredstev in prizadevanj za njihovo izvajanje. Torej v času, ko gospodarstvo trpi, delovna mesta, so nekaj, brezposelnost je visoka, in tako velika in mala podjetja se borijo, se pojavi državnimi predpisi zapreti več malim podjetjem, in dal več ljudi brez dela.
Na drugi strani tega kovanca, čeprav so se pojavila nova podjetja ponujajo, da bi druga podjetja odbirati skozi regulativni skladnosti vprašanj. In to je v redu za nekatere velike in srednje velika podjetja in celo nekaj manjših podjetij. Ampak še vedno je veliko malih in neuničljivi podjetja, ki samo ne more upravičiti stroške za nekaj, kar nikoli ne bi zares potrebujejo. Seveda bi lahko rekli, da o zavarovanju, preveč. In bi se to lahko gledamo kot na obliko zavarovanja. Ampak na neki točki boste morali potegniti črto na nekaterih poslovnih stroškov samo zato, da lahko preživela.
Obstaja velika razlika med spodbujanju odgovornega vodenja podatkov s priporočili za uspešno izvajanje in o uvedbi predpisov in zahtev, s hudimi kaznimi za kršitve. Sem bil obveščen, da so ti predpisi, vendar sem bil težko pritisniti najti osnovne do-it-sami komplet za mala podjetja, da se uskladijo ali vsaj dobili boljši občutek za kaj je treba storiti.
Včasih se sprašujem, ali tiste, pisanje in določanju predpisov dejansko želijo, da se podjetja ne skladnosti revizij, tako da lahko regulatorji dobiček iz glob, ki jih nalagajo.
Tracy Henness
