Telah ada banyak buzz tentang kepatuhan peraturan pemerintah yang diamanatkan dalam beberapa tahun terakhir sehingga volume peraturan terlalu membingungkan dan menakutkan mengancam. Bisnis diberitahu bahwa mereka harus mengendalikan akses ke data, menentukan dan memberikan pembenaran bagi yang dapat mengakses jenis apa informasi. Juga harus ada pengujian dan didokumentasikan bukti bahwa data tidak dapat diakses oleh personil yang tidak sah. Namun setahu saya tidak ada dokumen resmi menetapkan atau merekomendasikan bagaimana hal ini harus dilakukan. Tampaknya untuk sampai ke Administrator Sistem Informasi masing-masing perusahaan atau organisasi untuk mencari tahu bagaimana. Tapi kemudian audit atau perintah pengadilan dapat menentukan apakah prosedur mereka adalah cukup atau layak denda atau penalti.
Ada juga persyaratan retensi ambigu data yang tampaknya secara otomatis menempatkan banyak usaha kecil yang beresiko hanya karena tidak memiliki sumber daya di tempat untuk menanggung beban jangka panjang retensi data. Selain retensi, juga harus ada sarana penemuan data yang cepat. Ini menjadi sangat bermasalah ketika bisnis manajemen perangkat lunak sistem yang dikembangkan oleh vendor pihak ketiga. Secara berkala, versi baru dari perangkat lunak yang dirilis yang tidak dapat langsung mengakses data yang disimpan oleh versi sebelumnya dari perangkat lunak. Anda akan berpikir kemudian bahwa akan sampai kepada mereka vendor perangkat lunak untuk menyediakan sarana untuk data penemuan, tetapi mereka mungkin cenderung untuk membebankan biaya keterlaluan untuk melakukannya. Atau mungkin ada proses konversi yang dapat mempertanyakan integritas dan keaslian atau kemurnian sejarah dari data.
Isu lain yang mempengaruhi retensi data adalah perubahan teknologi dan kemajuan dalam bahan dan metodologi retensi data. Sebagai contoh, data mungkin telah disimpan pada tape secara konsisten selama bertahun-tahun, tapi kemudian tape drive gagal dan harus diganti dengan yang lebih baru, drive teknologi yang berbeda yang tidak dapat membaca kaset tua. Tentu saja memiliki salinan lengkap dari data yang ada dilakukan pada media baru dan semuanya baik sampai ada permintaan untuk data sebagaimana yang ada pada tanggal baik sebelum konversi, atau melibatkan file yang telah terhapus sebelum tanggal tersebut dan dapat ditemukan hanya pada tape backup yang tidak dapat dibaca oleh peralatan yang ada.
Enkripsi data menyajikan dilema lain dalam hal data penemuan. Algoritma enkripsi dan kunci tidak selalu dikelola oleh staf Teknologi Informasi. Individu dapat melindungi sandi dokumen mereka sendiri dan mengenkripsi sendiri e-mail, membuat upaya penemuan data yang sangat sulit.
Usaha kecil akan mengalami kesulitan mematuhi peraturan, dan mungkin terpaksa keluar dari bisnis daripada menghabiskan sumber daya dan usaha untuk menerapkannya. Jadi pada saat ekonomi sedang menderita, pekerjaan sedikit, pengangguran tinggi, dan kedua perusahaan besar dan kecil yang berjuang, bersama datang peraturan pemerintah untuk menutup bisnis lebih kecil dan menempatkan lebih banyak orang kehilangan pekerjaan.
Di sisi lain dari koin itu, meskipun, bisnis baru telah muncul dan menawarkan untuk membantu bisnis lain menyaring isu kepatuhan terhadap peraturan. Dan itu bagus untuk beberapa perusahaan besar dan menengah dan bahkan perusahaan kecil. Namun masih banyak usaha kecil dan berjuang yang tidak bisa membenarkan biaya sesuatu yang mereka mungkin tidak pernah benar-benar membutuhkan. Tentu saja Anda bisa mengatakan bahwa tentang asuransi juga. Dan ini bisa dilihat sebagai jenis asuransi. Tapi pada titik tertentu Anda harus menarik garis pada beberapa pengeluaran bisnis saja sehingga Anda dapat tinggal layak.
Ada perbedaan besar antara mendorong pemerintahan yang bertanggung jawab data dengan rekomendasi untuk keberhasilan pelaksanaan, dan menerapkan peraturan dan persyaratan dengan hukuman berat untuk non-kepatuhan. Saya telah diberitahu bahwa ada peraturan seperti itu, tapi aku sudah sulit sekali menemukan kit do-it-yourself dasar untuk usaha kecil untuk membawa diri mereka ke dalam kepatuhan, atau setidaknya mendapatkan nuansa yang lebih baik untuk apa yang harus dilakukan.
Saya kadang bertanya-tanya apakah mereka menulis dan mendefinisikan peraturan benar-benar ingin bisnis gagal audit kepatuhan sehingga regulator dapat keuntungan dari denda mereka memaksakan.
Tracy Henness
