监管合规性歧义
4月07
发表于:根据商业 , 经济 。
标签: 合 规 ,监管,小企业
目前已在过去几年中在册过于混乱和不祥的威胁法规的有关政府规定的合规性的嗡嗡声。 企业被告知,他们必须控制对数据的访问,指定谁可以访问哪些类型的信息,并提供理由。 此外,还必须进行测试和记录证明,数据不能被未经授权的人员访问。 然而,据我所知,有没有指定或推荐,这是怎么做的正式文件。 它似乎是每个公司或组织的信息系统管理员找出如何。 但审计或法院命令,可以决定自己的程序是否足够或值得罚款或处罚。
还有模棱两可的数据保留要求,似乎自动把许多小企业在风险,不到位的资源来承担长期数据保留的负担根本。 除了保留,还必须有快速的数据发现的一种手段。 这变得极为困难时,企业管理系统软件是由第三方供应商开发。 ,该软件的定期发布新版本,是无法直接访问该软件的早期版本中保留的数据。 然后你可能会认为,这将是这些软件供应商提供的数据发现的一种手段,但他们可能会倾向于收取这样离谱的收费。 或者可能有问题,可致电到数据的完整性和真实性或历史纯度的一个转换过程。
另一个问题是影响数据保存数据保留的材料和方法的技术变化和进步。 例如,数据可能被存储在磁带上一贯多年,但随后的磁带驱动器出现故障,要更新,技术不同的驱动器无法读取旧的磁带更换。 当然,一个完整备份现有数据上执行的新媒体和一切都很好,直到有数据的请求,因为它存在于一个日期转换前,或涉及已被删除在该日期之前,可以的文件只在磁带上,不能用现有的设备读取备份。
数据加密数据发现另一种困境。 加密算法和密钥并不总是由信息技术人员管理。 个人可以用密码保护自己的文件和自己的电子邮件进行加密,使得数据发现的尝试极其困难的。
小企业将很难遵守的规定,并可能被迫歇业,而不是消费的资源和努力,以实现它们。 因此,在经济痛苦的时候,就业岗位少,失业率高企,大型和小型企业都在努力,以及来自政府规章关闭更多的小企业和更多的人把工作。
,但在另一边,硬币,出现了新的业务提供,以帮助其他企业筛选的合规性问题。 和一些大,中型公司,甚至一些小公司的罚款。 但仍然有很多小而苦苦挣扎的企业,就不能自圆其说的东西,他们可能永远不会真正需要的费用。 当然你可以说保险,太。 这可能被视为一种保险。 但在某些时候,你必须借鉴一些业务支出线,所以您可以留可行的。
鼓励负责数据治理成功实施的建议,并实行严厉的处罚不遵守规定和要求之间有一个很大的区别。 我被告知有这样的规定,但我已经很难找到自己动手做一个基本的小企业套件,使之符合自己的,或者至少得到一个更好的感觉,应该怎样做。
有时候我在想编写和确定的法规是否真正想要的企业失败的合规性审计,使监管部门可以从中获利,他们所施加的罚款。
特雷西Henness
