Регулаторна усклађеност Двосмисленост
Јан 07
Постављено: под Бизнис и економија .
Тагс: усклађеност , регулаторни , мали бизнис
Било је много зујати око владе мандат поштовање прописа у протеклих неколико година резултат у запреминама од превише збуњујућих и злослутно претећи прописима. Предузећа су рекли да мора контролисати приступ подацима, наводећи и пружање оправдања за који могу да приступе какве врсте информација. Ту мора бити тестирање и документован доказ да подаци не може приступити од стране неовлашћених лица. Ипак, колико је мени познато не постоје званични документи прецизирају или препоруку како ово да се уради. Изгледа да је и до информационих система администраторе сваке компаније или организације да схватим како. Али онда ревизија или судски налог може да утврди да ли су њихови поступци били адекватни или достојан казни или казни.
Ту су двосмислене захтеве да се задржавање података изгледа да аутоматски ставља много малих предузећа у ризику за једноставно немају ресурсе у месту да носе терет дугорочног задржавања података. Поред задржавања, тамо мора бити средство брзог откривања података. Ово постаје крајње проблематичан када пословни систем за управљање софтвер развијен од стране трећих лица продаваца. Периодично, нове верзије софтвера су пуштени да нису у стању да директно приступите подацима нераспоређене по ранијим верзијама софтвера. Ти би онда мислим да би било до тих произвођача софтвера да обезбеди средства за откривање података, али може бити склона да наплаћују таксе за бесрамне томе. Или можда постоји процес конверзије који би могао довести у питање интегритет и аутентичност или историјске чистота података.
Још једна ствар која утиче на задржавање података је да технолошке промене и напредак у материјале и методологије задржавања података. На пример, подаци могу да се доследно чувају на касети годинама, али онда траке и дискови не треба да се замене са новим, технолошки различитим дисковима који су у стању да чита старе касете. Наравно пун бацкуп постојећих података се врши на новим медијима, а све је у реду док постоји захтев за подацима које је постојало на дан и пре конверзије, или укључује фајлове који су обрисан пре тог датума и може може наћи само на касети бацкуп који не могу бити прочитани од стране постојеће опреме.
Енкрипција података представља још једну дилему у погледу откривања података. Тхе алгоритми шифровања и кључеви нису увек руководи информационих технологија особља. Појединци могу да лозинком заштитите своје документе и шифровање сопствену е-пошту, чинећи покушаје откривања података изузетно тешко.
Мала предузећа ће имати тежак пут уз поштовање прописа, и може бити приморан без посла уместо трошења средстава и труда да их спроведу. Дакле, у време када економија трпи, послови су мало, незапосленост је висока, а оба велика и мала предузећа се боре, заједно долази прописа владе да затвори више малих предузећа и ставио више људи без посла.
На другој страни тог новчића, међутим, нове су се појавиле фирме нуде да помогну другим предузећима просејати кроз усаглашавањем питања. И то је у реду за неке велике до средња предузећа, па чак и неколико мањих компанија. Али још увек постоји доста малих предузећа и боре се да баш не може да оправда трошкове нешто што можда никада не би стварно потребна. Наравно могло би се рећи да је око осигурања, превише. И ово може се посматрати као врста осигурања. Али у неком тренутку морате да нацртате линију на неким пословним трошковима само тако да можете остати одржив.
Постоји велика разлика између подстицања одговорног управљања подацима са препорукама за успешну имплементацију, а наметање прописа и захтева са тешким казнама за непридржавање. Био сам информисан да постоје такви прописи, али сам тешко да нађу основне до-ит-сами комплет за мала предузећа да се донесе у складу, или бар добити бољи осећај за оно што треба да се уради.
Понекад се питам да ли су писања и дефинисања правила заправо желе компанијама да не провере поштовања, тако да су регулатори профитирати од казни које намећу.
Трејси Хеннесс
