Regelefterlevnad Tvetydighet
7 april
Posted: under Business , Economy .
Taggar: efterlevnad , regelverk , småföretag
Det har varit mycket buzz om regeringens uppdrag regelefterlevnad under de senaste åren resulterat i mängder av alltför förvirrande och olycksbådande hot regler. Företag får höra att de måste kontrollera åtkomsten till uppgifterna, med angivande och motivering för vem som får tillgång till vilken typ av information. Det måste också finnas testning och dokumenterade bevis på att data inte kan kommas åt av obehörig personal. Men mig veterligen finns det inga officiella dokument som specificerar eller rekommenderar hur detta ska göras. Det verkar vara upp till den Information Systems Administratörer på varje företag eller organisation att räkna ut hur. Men sedan en revision eller ett domstolsbeslut kan avgöra om deras rutiner var tillräckliga eller värdig böter eller straff.
Det finns också tvetydiga uppgifter krav på bevarande som verkar för att automatiskt sätta många småföretag riskerar helt enkelt för att inte ha resurser på plats för att bära bördan av långsiktig lagring av uppgifter. Förutom att behålla det även måste finnas ett sätt att snabbt uppgifter upptäckt. Detta blir väldigt problematiskt när affärssystem programvara som utvecklats av tredjepartsleverantörer. Periodvis är nya versioner av programvaran släpps som inte kan direkt tillgång till lagrade uppgifter i tidigare versioner av programvaran. Man skulle kunna tro då att det skulle vara upp till de programvaruleverantörer för att ge ett medel för data upptäckt, men de kan vara benägna att ta ut upprörande avgifter för detta. Eller kan det finnas en omvandlingsprocess som kunde ifrågasätta integritet och autenticitet eller historiska renhet av data.
En annan fråga som berör lagring av uppgifter är de tekniska förändringarna och förbättringarna av det material och metoder för lagring av uppgifter. Till exempel kan data som lagrats konsekvent på band i flera år, men då bandenheter misslyckas och måste ersättas med nyare, tekniskt olika enheter som inte kan läsa den gamla band. Naturligtvis en fullständig säkerhetskopia av befintliga data utförs på nya medier och allt är bra tills det finns en begäran om uppgifter som det såg ut på ett datum väl före konverteringen, eller med filer som hade raderats före detta datum och kan finns bara på tejp säkerhetskopior som inte kan läsas av den befintliga utrustningen.
Datakryptering presenterar ett dilemma när det gäller uppgifter upptäckt. De krypteringsalgoritmer och nycklar är inte alltid förvaltas av informationsteknik personal. Individer kan lösenordsskydda sina egna dokument och kryptera sina e-mail, vilket gör försök till uppgifter upptäckt oerhört svårt.
Små företag kommer att ha svårt att följa reglerna, och kan tvingas i konkurs snarare än att lägga resurser och ansträngning för att genomföra dem. Så i en tid då ekonomin är lidande, jobben är få, arbetslösheten är hög och både stora och små företag kämpar tillsammans kommer statliga regleringar för att stänga fler små företag och få fler människor utan arbete.
På den andra sidan av myntet, men har nya verksamheter tillkommit erbjuder för att hjälpa andra företag sålla bland de regelefterlevnad frågor. Och det är bra för några stora till medelstora företag och även några mindre företag. Men det finns fortfarande en hel del små och kämpande företag som bara inte kan motivera bekostnad av något som de kanske aldrig verkligen behöver. Visst kan man säga att om försäkringar också. Och detta kan ses som en typ av försäkring. Men någon gång måste man dra gränsen på vissa kostnader i näringsverksamhet bara så du kan vara lönsamma.
Det är stor skillnad mellan att uppmuntra till ansvarsfull uppgifter styrning med rekommendationer för ett lyckat genomförande och införa regler och krav med stränga straff för bristande efterlevnad. Jag har fått veta att det finns sådana regler, men jag har svårt att hitta en enkel gör-det-själv-kit för små företag att ta sig in i de uppfylls eller åtminstone få en bättre känsla för vad som bör göras.
Jag undrar ibland om de som skriver och definiera de regler som faktiskt vill att företag misslyckas revisioner så att tillsynsmyndigheterna kan dra nytta av de böter som de ställer.
Tracy Henness
