Skladnost s predpisi Ambiguity
7. april
Objavljeno: pod Business , Economy .
Tags: skladnost , regulativne , malih podjetij
Prišlo je veliko buzz o vladi pooblastila skladnost s predpisi, v zadnjih nekaj letih, ki izhajajo iz obsega preveč nejasne in ominously grozi predpisi. Podjetja so povedali, da morajo za nadzor dostopa do podatkov, ki podrobneje opredeljuje in z utemeljitvijo, ki imajo dostop do katere vrste informacij. Obstajajo mora biti tudi testiranje in dokumentirani dokaz, da podatkov ni mogoče dostopati s strani nepooblaščenega osebja. Vendar je za moje znanje ni uradnih dokumentov, ki določajo ali priporoči kako to storiti. Zdi se, da do informacijskih sistemov administratorji vsake podjetja ali organizacije da ugotovimo, kako. Ampak potem bi lahko revizijo ali sodni nalog ugotovi, ali so bili njihovi postopki so nezadostni, ali je vredno glob ali kazni.
Obstajajo tudi dvoumni zahteve hrambe podatkov, ki se zdi, da samodejno številna mala podjetja, ki jim grozi preprosto, da gospodinjstvo nima resources v mestu nosijo breme dolgoročnih shranjevanje podatkov. Poleg hrambe, mora obstajati tudi sredstvo za hitro podatkov odkritje. To postane zelo problematično, ko je poslovni sistem upravljanja programske opreme, ki ga je razvil tretjo stranko prodajalci. Redno, so nove različice programske opreme sproščena, da ne morejo do neposrednega dostopa do podatkov, ki ga zadržijo starejše različice programske opreme. Nato bi mislim, da bi se do te programske opreme, ponudniki pri zagotavljanju sredstev za odkrivanje podatkov, vendar jih je morda nagnjena k zaračunavanju nezaslišano pristojbine za to. Ali lahko pride do konverzije proces, ki bi postavila pod vprašaj celovitost in avtentičnost zgodovinskih ali čistost podatkov.
Drugo vprašanje, ki vpliva na hramba podatkov tehnološke spremembe in napredek pri materialih in metodologije hrambe podatkov. Na primer, lahko so bili podatki shranjeni na traku dosledno leta in leta, potem pa tračni pogoni ne in jih je treba nadomestiti z novejšimi, tehnološko različne pogone, ki ne morejo brati stare kasete. Seveda popolno varnostno kopijo obstoječih podatkov se izvaja na nove medije in vse je v redu, dokler ni zaprosilo za podatke, kot je obstajala na dan, tudi pred pretvorbo, or vključuje datoteke, ki so bili izbrisani pred tem datumom in ga je mogoče najti le na traku varnostno kopiranje, ki jih ni mogoče prebrati z obstoječo opremo.
Šifriranje podatkov predstavlja drugo dilemo glede odkrivanja podatkov. Šifrirni algoritmi in ključi niso vedno upravlja osebje informacijske tehnologije. Posamezniki lahko zaščitite z geslom lastnih dokumentov in šifriranje svojih e-poštnih sporočil, making poskusi iskanja podatkov zelo težko.
Mala podjetja bodo imela težko v skladu s the zakonske regulative in lahko se prekiniti dejavnost ne than porabe sredstev in prizadevanj za njihovo izvajanje. Torej v času, ko gospodarstvo trpi, delovna mesta malo, brezposelnost je visoka, in tako velika in mala podjetja se borijo, se pojavi vladne uredbe, da zaprete več malih podjetij in dal več ljudi brez dela.
Na drugi strani tega kovanca, čeprav so se pojavila nova podjetja, nastala nudijo pomoč drugim podjetjem odbirati skozi skladnost s predpisi vprašanj. In to v redu za nekatere velike za srednje velika podjetja in celo nekaj majhnih podjetij. Vendar pa obstajajo še vedno veliko malih in težavah podjetij, ki samo ne more upravičiti račun nečesa, kar nikoli ne bi zares potrebujejo. Seveda bi lahko rekli, da o zavarovanju, preveč. In to lahko obravnavali kot vrsto zavarovanja. Ampak na neki točki moraš pripraviti progi, na nekatere poslovne stroške samo zato, da si lahko ostanejo izvedljive.
Obstaja velika razlika med spodbujanjem odgovornega upravljanja podatkov, s priporočili za uspešno izvajanje, in ki nalaga predpisi in zahtevami s hudimi kaznimi za neizpolnjevanje. Sem bila obveščena, da obstajajo takšni predpisi, ampak sem bil težko pritisniti najti osnovno do-it-yourself komplet za mala podjetja, da se uskladijo, ali vsaj dobili boljši občutek za to, kar bi bilo treba storiti.
Včasih se sprašujem, ali so ti pisni obliki in opredeljujejo predpisi, dejansko želijo podjetja, da ne z revizijo, tako da regulatorji lahko dobiček iz globe ki jih nalagajo.
Tracy Henness
