Зроблено в США

Нормативні Неоднозначність відповідності

7 квітня

Там було багато шуму про державні нормативних вимог доручено протягом останніх декількох років в результаті чого обсяги занадто заплутаною і загрозливою зловісно правила. Підприємства кажуть, що вони повинні контролювати доступ до даних, із зазначенням і надання обгрунтування для тих, хто може отримати доступ, які типи інформації. Там повинно бути тестування і документально доказ того, що [...] [... докладніше]

Додано: під бізнес , економіка .
Теги: дотримання , нормативні , малий бізнес

Там було багато шуму про державні нормативних вимог доручено протягом останніх декількох років в результаті чого обсяги занадто заплутаною і загрозливою зловісно правила. Підприємства кажуть, що вони повинні контролювати доступ до даних, із зазначенням і надання обгрунтування для тих, хто може отримати доступ, які типи інформації. Там повинно бути тестування і документально підтверджено, що дані не можуть бути доступні для сторонніх осіб. Проте, наскільки мені відомо, ніяких офіційних документів, що визначають або рекомендації, як це зробити. Здавалося б, до інформаційних систем Адміністратори кожної компанії або організації, щоб з'ясувати, як. Але тоді аудиту або постанова суду може визначити, чи є їх процедури були адекватними і гідними штрафів.

Є також неоднозначні зберігання даних вимог, які, здається, автоматично розміщуються багато малих підприємств на ризик лише для не мають ресурсів для проведення нести тягар довгострокового зберігання даних. На додаток до збереження, там і повинен бути засобом швидкого відкриття даних. Це стає вкрай проблематично, коли система управління бізнесом програмне забезпечення розроблене сторонніми виробниками. Періодично нові версії програмного забезпечення випускаються, які не можуть безпосередньо звертатися до даних зберігається більш ранніх версій програмного забезпечення. Можна було б подумати тоді, що це буде до тих виробників програмного забезпечення, щоб забезпечити засоби для виявлення даних, але вони можуть бути схильні стягувати плату обурливим для цього. Або може бути процес перетворення, які могли б поставити під питання цілісність і справжність чи історичної чистоти даних.

Інше питання, що впливає на збереження даних є технологічних змін і досягнень в області матеріалів і методів зберігання даних. Наприклад, дані можуть бути збережені на стрічці послідовно протягом багатьох років, але тоді стрічкових накопичувачів невдачу і повинні бути замінені новими, технологічно різних дисків, які не вміють читати старі стрічки. Звичайно, повну резервну копію існуючих даних здійснюється на нових медіа та все нормально, поки є запит на дані, як вона існувала на дату і до перетворення, або над файлами, які були стерті до цієї дати, і може бути знайдено лише на стрічці резервних копій, не може бути прочитаний на існуючому обладнанні.

Шифрування даних являє собою ще одну дилему, з точки зору виявлення даних. Алгоритми шифрування і ключі не завжди вдавалося співробітники інформаційних технологій. Фізичні особи можуть захистити паролем свої документи і зашифрувати свою адресу електронної пошти, роблячи спроби виявлення даних надзвичайно важко.

Малий бізнес матиме важкий час з дотриманням правил, і можуть бути витіснені з бізнесу, а не витрачати ресурси і зусилля для їх реалізації. Таким чином, у той час, коли економіка страждає, робочих місць мало, безробіття висока, і великих і малих підприємств борються, а приходить державне регулювання, щоб закрити більше малих підприємств і числа людей без роботи.

З іншого боку, що монети, однак, нові підприємства виникли пропонує, щоб допомогти іншим підприємствам просіяти через регулюють питання дотримання. І це нормально для деяких великих і середніх компаній і навіть кілька невеликих компаній. Але є ще безліч дрібних і боротьби компаній, які просто не можуть виправдати витрати на те, що вони ніколи не могли б дійсно потрібні. Звичайно, можна сказати, що про страхування, теж. І це можна розглядати як вид страхування. Але в якийсь момент у вас є, щоб намалювати лінію на деякі комерційні витрати тільки так можна залишатися життєздатним.

Там велика різниця між заохочення відповідального управління даними рекомендаціями для успішної реалізації, і введення правил і вимог суворі покарання за недотримання. Я повідомив, що є такі правила, але я важко знайти основну робити сам комплект для малого бізнесу, щоб привести себе у відповідність, або принаймні краще відчути, що повинно бути зроблено.

Я іноді задаюся питанням, чи є ці записи і визначає правила насправді хочете, бізнес на провал перевірок дотримання таким чином, що регулятори можуть отримати прибуток від штрафів вони нав'язують.

Трейси Henness

Коментарі (0)