Det har varit mycket buzz om regeringen i uppdrag regelefterlevnad under de senaste åren vilket resulterar i volymer alltför förvirrande och olycksbådande hotande regler. Företagen får höra att de måste kontrollera åtkomsten till uppgifterna, med angivande och motivering för vem som får tillgång till vilka typer av information. Det måste också finnas tester och dokumenterade bevis på att data inte kan kommas åt av obehörig personal. Men vad jag vet finns det inga officiella dokument som anger eller rekommendera hur detta ska göras. Det verkar vara upp till informationssystemen Administratörer för varje företag eller organisation att räkna ut hur. Men sedan en revision eller ett domstolsbeslut kan avgöra om deras rutiner var tillräckliga eller värda böter eller straff.
Det finns också tvetydiga uppgifter krav på bevarande som verkar för att automatiskt få många små företag riskerar helt enkelt för att inte ha resurser på plats för att bära bördan av en långsiktig lagring av uppgifter. Förutom behålla det måste också vara ett medel för snabba uppgifter upptäckt. Detta blir mycket problematiskt när affärssystem systemprogramvaran är utvecklat av tredjepartsleverantörer. Periodvis är nya versioner av programvaran släpps som inte kan direkt komma åt data som lagras i tidigare versioner av programvaran. Man skulle kunna tro då att det skulle vara upp till de programvaruleverantörer för att ge ett medel för data upptäckt, men de kan vara benägna att ta ut upprörande avgifter för detta. Eller kan det finnas en omvandlingsprocess som skulle kunna ifrågasätta integritet och autenticitet eller historiska renhet av data.
En annan fråga som påverkar lagring av uppgifter är de tekniska förändringar och framsteg i material och metoder för lagring av uppgifter. Till exempel kan data har lagrats konsekvent på band i flera år, men då bandenheter misslyckas och måste ersättas med nya, tekniskt olika enheter som inte har möjlighet att läsa gamla band. Naturligtvis en fullständig säkerhetskopia av befintliga data utförs på nya medier och allt är bra tills det finns en begäran om uppgifter som existerade vid en tidpunkt som väl före omvandlingen, eller där filer som hade raderats före detta datum och kan finns endast på band säkerhetskopior som inte kan läsas av den befintliga utrustningen.
Datakryptering presenterar ett annat dilemma i fråga om uppgifternas upptäckt. De krypteringsalgoritmer och nycklar inte alltid förvaltas av informationsteknik personalen. Individer kan lösenordsskydda sina egna dokument och kryptera sina egna e-post, vilket gör försök till uppgifter upptäckten extremt svårt.
Små företag kommer att ha svårt att följa reglerna, och kan tvingas i konkurs snarare än att spendera resurser och ansträngning för att genomföra dem. Så vid en tidpunkt när ekonomin lider, jobb är få, arbetslösheten är hög och både stora och små företag kämpar tillsammans kommer statliga regleringar för att stänga fler små företag och sätta fler människor utan arbete.
På den andra sidan av det myntet, dock har nya företag uppstått erbjuda för att hjälpa andra företag sålla bland de regelefterlevnad frågorna. Och det är bra för några stora till medelstora företag och även några små företag. Men det finns fortfarande en hel del små och kämpar företag som bara inte kan motivera bekostnad av något som de kanske aldrig verkligen behöver. Självklart kan man säga att om försäkringar också. Och detta kan ses som en typ av försäkring. Men någon gång måste du dra gränsen på vissa kostnader i näringsverksamhet bara så att du kan vara lönsamma.
Det finns en stor skillnad mellan att uppmuntra till ansvarsfull Data Governance med rekommendationer för framgångsrik implementering och införande av regler och krav hårda straff för bristande efterlevnad. Jag har blivit informerad om att det finns sådana regler, men jag har svårt att hitta en grundläggande gör-det-själv kit för små företag att få sig i de uppfylls eller åtminstone få en bättre känsla för vad som bör göras.
Jag undrar ibland om de skriver och att definiera de regler som faktiskt vill att företag misslyckas revisioner så att tillsynsmyndigheterna kan dra nytta böterna de ställer.
Tracy Henness
