合规性歧义句
4月07
发布:在商业 , 经济 。
标签: 合规 , 监管 , 小型企业
已经有多少嗡嗡关于政府在过去几年造成大量过于混乱和不祥的威胁法规授权的合规性。 企业被告知,他们必须控制对数据的访问,谁可以访问信息什么类型的说明,并提供理由。 还必须有检测和记录证明,数据不能被未经授权的人员访问。 然而,据我所知,有没有指定或推荐,这是怎么做的正式文件。 这似乎是每个公司或组织,要弄清楚如何对信息系统管理员。 但随后的审计或法院命令,确定其程序是否足够或值得罚款或处罚。
也有模棱两可的数据保留要求,似乎自动把许多小企业在风险为根本没有到位的资源承受长期数据保留的负担。 除了保留外,还必须是快速的数据发现的一种手段。 这变得极为困难时,企业管理系统软件是由第三方供应商开发。 定期发布新的软件版本是无法直接访问该软件的早期版本中保留的数据。 然后你会认为,这将是这些软件厂商提供的数据发现的一种手段,但他们可能会倾向于收取离谱的费用,这样做。 或有可能是一个转换过程,可以称之为成问题的完整性和真实性或历史数据的纯度。
影响数据保留的另一个问题是数据保留的材料和方法的技术变化和进步。 例如,数据可能被存储始终在磁带上多年,但随后的磁带驱动器出现故障,不得不被替换与更新,技术不同的驱动器无法读取老磁带。 当然现有的数据完整备份执行的新媒体,一切都很好,直到有数据的请求,因为它存在于日期之前的转换,或涉及该日期之前已被删除的文件,并可以只能发现,不能用现有的设备读取的磁带备份。
数据加密的数据发现另一种困境。 加密算法和密钥并不总是由信息技术人员的管理。 个人可以用密码保护自己的文件和自己的电子邮件进行加密,使数据发现极其困难的尝试。
小企业将有困难的时候遵守法规,并可能被迫歇业,而不是动用的资源和精力实施。 因此,在经济遭受的时候,工作是少数,失业率高,大型和小型企业都在努力,以及来关闭更多的小企业,并把越来越多的人工作的政府规章。
上,硬币的另一面,虽然已经出现,新业务的提供,以帮助其他企业进行筛选,通过合规性问题。 ,这就是一些大,中型公司,甚至一些小公司的罚款。 但仍有很多小挣扎的企业,只是不能自圆其说的东西,他们可能从来没有真正需要的费用。 当然,你可以说保险,太。 这可以被视为一种保险。 但在某些时候,你要画线,对一些业务费用,所以您可以留可行的。
鼓励负责数据治理成功实施的建议,并实行严厉的处罚规定和要求,对不遵守之间有一个很大的区别。 我被告知有这样的规定,但我已经很难找到一个基本的做自己动手为小企业套件,使之符合自己的,或者至少得到一个更好的感觉应该做些什么。
我有时甚至怀疑编写和定义的规定是否真正想要的业务合规性审计失败,使监管部门可以从中获利他们处以的罚款。
特雷西Henness
