Det har varit mycket surr om regeringens uppdrag att följa reglerna under de senaste åren leder till mängder av alltför förvirrande och olycksbådande hotar lagstiftning. Företagen får höra att de måste kontrollera åtkomsten till uppgifterna, med angivande och motivering för vem kan få tillgång till vilka typer av information. Det måste också testa och dokumenterade bevis på att data inte kan nås av obehöriga personer. Men mig veterligen finns det inga officiella dokument som specificerar eller rekommendationer om hur detta skall göras. Det verkar vara upp till Information Systems Administratörer av varje företag eller organisation att klura ut hur. Men så en revision eller ett domstolsbeslut kan avgöra om deras rutiner var tillräckliga eller värda böter eller viten.
Det finns också tvetydiga datalagring krav som verkar för att automatiskt sätta många små företag vid risk enbart för att inte ha resurser på plats för att bära bördan av långsiktigt bevarande av uppgifter. Utöver lagring, det måste också vara ett sätt att snabbt data upptäckten. Detta blir mycket problematiskt när företag ledningssystem Programvaran utvecklas av tredjepartsleverantörer. Periodvis är nya versioner av programvaran släpps som inte kan direkt tillgång till lagrade uppgifter i tidigare versioner av programvaran. Man skulle tro då att det skulle vara upp till de programvaruleverantörer tillhandahålla ett sätt för data upptäckt, men de kan vara benägna att ta ut upprörande avgifter för detta. Eller det kan finnas en omvandlingsprocess som kunde ifrågasättas, integritet och autenticitet eller historisk renhet av uppgifterna.
En annan fråga som påverkar bevarandet av uppgifter är de tekniska förändringar och framsteg i de material och metoder för bevarande av uppgifter. Till exempel kan data har lagrats konsekvent på band i flera år, men då bandenheter misslyckas och måste ersättas med nya, tekniskt olika enheter som inte kan läsa gamla band. Naturligtvis en fullständig säkerhetskopia av befintliga data utförs på nya medier och allt är bra tills det finns en begäran om uppgifter hade den en dag och före konvertering, eller med filer som har raderats före detta datum och finns bara på band säkerhetskopior som inte kan läsas av befintlig utrustning.
Datakryptering innebär ytterligare dilemma när det gäller data upptäckt. De krypteringsalgoritmer och nycklar som inte alltid förvaltas av informationsteknik personal. Individer kan lösenordsskydda sina egna handlingar och kryptera sin e-post, vilket gör försök till data upptäckt oerhört svårt.
Småföretagen kommer att ha svårt att följa reglerna, och kan tvingas upphöra med sin verksamhet istället för att lägga resurser och ansträngningar för att genomföra dem. Så i en tid då ekonomin lider, jobben är få är arbetslösheten hög och både stora och små företag kämpar tillsammans kommer statliga regleringar för att stänga fler små företag och sätta fler människor utan arbete.
På andra sidan av myntet dock har nya företag uppstått som erbjuder att hjälpa andra businesses sålla genom att efterleva reglerna frågor. Och det är bra för några stora till medelstora företag och även några mindre bolag. Men det finns fortfarande en hel del av små och kämpar företag som bara inte kan motivera bekostnad av något de kanske aldrig behöver. Naturligtvis kan man säga att om försäkring, också. vilket kan ses som en typ av försäkring. men någon gång måste du dra linje på vissa kostnader för bara så att du kan vara lönsamma.
Det finns en stor skillnad mellan att uppmuntra till ett positivt data styre med rekommendationer för ett lyckat genomförande, och införa regler och krav med stränga straff vid överträdelser. Jag har fått information om att det finns sådana regler, men jag har svårt att hitta en grundläggande gör-det-själv kit för små företag att anpassa sig till de uppfylls eller åtminstone få en bättre känsla för vad som bör göras.
Jag undrar ibland om de som skriver och definiera de förordningar som faktiskt vill att företag misslyckas överensstämmelsegranskningar så att tillsynsmyndigheterna kan dra nytta av de böter de inför.
Tracy Henness
