Нормативні Неоднозначність відповідності
7 квітня
Додано: під бізнес , економіка .
Теги: відповідності , нормативних , малий бізнес
Там було багато шуму про уряд доручено дотримання нормативних вимог протягом останніх декількох років в результаті чого обсяги занадто заплутаною і зловісно загрожує правилами. Бізнесу кажуть, що вони повинні контролювати доступ до даних, із зазначенням та надання обгрунтування для того, хто може отримати доступ, які типи інформації. Там також повинні бути перевірки та документального підтвердження, що дані не можуть бути доступні для сторонніх осіб. Проте, наскільки я знаю Є ніяких офіційних документів, що визначають або рекомендації, як це повинно бути зроблено. Це, здається, до інформаційних систем Адміністратори кожної компанії або організації, щоб з'ясувати, як. Але тоді аудиту або постанова суду може визначити, чи є їх процедури були адекватними або гідним пені і штрафи.
Існують також неоднозначні зберігання даних вимог, які, здається, автоматично ставлять багато малих підприємств ризику просто для не мають ресурсів для проведення нести тягар довгострокового зберігання даних. На додаток до збереження, там і повинен бути засобом швидкого відкриття даних. Це стає вкрай проблематичним, коли система управління бізнесом програмне забезпечення розроблене сторонніми виробниками. Періодично, нові версії програмного забезпечення випускаються, які не можуть отримати прямий доступ дані, отримані більш ранніх версій програмного забезпечення. Можна було б подумати тоді, що це буде до тих виробників програмного забезпечення, щоб забезпечити засоби пошуку, виявлення, але вони можуть бути схильні до заряду обурливим плати за це. Або може бути процес перетворення, які могли б поставити під питання цілісність і справжність чи історичної чистоти даних.
Інше питання, що впливає на збереження даних є технологічних змін і досягнень в області матеріалів і методик зберігання даних. Наприклад, дані можуть бути послідовно зберігаються на плівку протягом багатьох років, але потім стрічкових накопичувачів невдачу і повинні бути замінені новими, технологічно різних дисків, які не вміють читати старі стрічки. Звичайно повну резервну копію існуючих даних здійснюється на нових медіа та все прекрасно, поки не буде просити для даних, як це існувало на дату і до перетворення, або за участю файли, які були стерті до цієї дати, і може бути знайдено лише на стрічку резервного копіювання, яка не може бути прочитаний існуючого обладнання.
Шифрування даних являє собою ще одну дилему в плані виявлення даних. Алгоритмів шифрування і ключі не завжди вдавалося співробітниками інформаційних технологій. Фізичні особи можуть захистити паролем свої документи і зашифрувати свою адресу електронної пошти, роблячи спроби виявлення даних вкрай складно.
Малі підприємства матимуть важкий час дотримання правил, і можуть бути витіснені з бізнесу, а не витрачати ресурси і зусилля по їх реалізації. Так що в той час, коли економіка страждає, робочих місць мало, безробіття висока, і великих і малих підприємств борються, з'являється державне регулювання, щоб закрити більше малих підприємств і числа людей без роботи.
З іншого боку, що монети, однак, нові підприємства виникли пропозиції сприяння іншим підприємствам просіяти через регулюючий питання дотримання. І це прекрасно для деяких великих і середніх компаній і навіть кілька невеликих компаній. Але Є ще багато дрібних і борються компанії, які просто не можуть виправдати витрати на те, що вони ніколи не могли б дійсно потрібно. Звичайно, можна сказати, що про страхування, теж. І це можна розглядати як вид страхування. Але в якийсь момент у вас є, щоб намалювати лінію на деякі комерційні витрати тільки так можна залишатися життєздатним.
Там велика різниця між заохочення відповідального управління даними з рекомендаціями для успішної реалізації, а також введення правил і вимог, з суворі покарання за їх недотримання. Я повідомив, що Є такі правила, але я був у скруті, щоб знайти основні зроби собі комплект для малого бізнесу, щоб привести себе у відповідність, або, принаймні, отримати краще зрозуміти, що має бути зроблено.
Я іноді задаюся питанням, чи є ці листи і визначальна правила насправді хочуть бізнесу на провал аудиті, так що регулятори можуть отримати прибуток від штрафів вони накладають.
Трейсі Henness
