Данная заметка Джима Гилла (Jim Gill), пишущего по вопросам правовых технологий для сайта компании-поставщика решений для э-раскрытия и управления данными IPRO, была опубликована 18 мая 2022 года.
В условиях постоянно ускоряющегося роста объемов корпоративных данных исполнение требований, установленных регуляторами в отношении электронных файлов, сообщений, персональных данных (Personal Identifiable Information, PII), финансовой информации и данных, может оказаться тяжёлой задачей, особенно с учётом всё более сложных и интерактивных элементов, распространенных на современных веб-сайтах.
Именно здесь для снижения риска неисполнения законодательно-нормативных требований становится необходимым решение для корпоративного архивирования информации (Enterprise Information Archiving).
Что такое корпоративное архивирование информации, и почему оно важно?
Корпоративное архивирование информации (enterprise information archiving, EIA) использует технологии для обеспечения централизованного хранения и организации корпоративных данных (примерами которых могут служить содержимое общих папок и веб-сайтов, а также сообщения в электронной почте, данные из приложений для совместной работы, SMS-сообщения и материалы в социальных сетях).
Корпоративное архивирование информации включает в себя архивирование структурированных и неструктурированных данных. В прошлом архивы (естественно, речь идёт об «архивах» в ИТ-смысле – Н.Х.) обычно состояли из структурированных данных, аккуратно хранимых в базах данных. С ростом объема неструктурированных данных, создаваемых на различных устройствах (начиная от локальных терминалов, ноутбуков для работы в любом месте и заканчивая мобильными устройствами), потребность в специализированных корпоративных решениях для архивирования данных становится жизненно важной для того, чтобы организации были в состоянии поддерживать исполнение федеральных и региональных законодательно-нормативных требований в отношении данных, а также эффективно управлять политиками установления и отслеживания сроков хранения данных, одновременное поддерживая при этом усилия своих юридических и кадровых служб по проведении внутренних расследований и выполнению процессов э-раскрытия.
Кто должен заниматься корпоративным архивированием информации?
Это все публично торгующие своими ценными бумагами компании, а также коммерческие организации, обязанные соблюдать федеральные и региональные законодательно-нормативные требования в отношении данных. В числе типовых примеров можно назвать коммерческие организации, действующие в сфере финансов, медицины и фармацевтики, страхования, производства продуктов питания и напитков, а также в сфере поддержки цепочек поставок.
Контрольный список для корпоративного архивирования информации
Понимание того, в сферу интересов каких регулирующих органов попадает Ваша организация, является первым шагом в обеспечении исполнения законодательно-нормативных требований. Но для того, чтобы надлежащим образом архивировать, обеспечивать доступ и аудит больших и постоянно растущих объёмов корпоративных данных, ручных процессов будет недостаточно, и здесь необходимо EIA-решение для корпоративного архивирования.
Вот несколько моментов, о которых следует помнить при выборе решений для корпоративного архивирования информации:
Не забывайте о неструктурированных данных. - Неструктурированные данные - это тип корпоративных данных, объёмы которых сегодня увеличиваются быстрее всего, и которые труднее всего захватить. Убедитесь, что EIA-решения способны архивировать данные изо всех Ваших источников данных, включая внутренние системы и облачные SaaS-системы.
Архивировать скриншоты недостаточно. - В прошлом веб-сайты и иная электронная информация, как правило, были статичными, поэтому скриншотов могло хватать для исполнения законодательно-нормативных требований. Однако сегодня на веб-сайтах, в приложениях для совместной работы и в ином программном обеспечении, предоставляемом как облачная SaaS-услуга, данные являются динамическими и интерактивными, - поэтому EIA-решение должно архивировать весь опыт клиента, сканируя весь исходный веб-сайт, выявляя и захватывая каждый элемент контента, включая рекламные объявления и раскрытия информации, с тем, чтобы создать архив, который имитирует живую функциональность Вашего сайта, повышая тем самым качество Ваших доказательств при их анализе регуляторами.
Ручные процессы приводят к напрасной трате времени, человеческим ошибкам и огромным штрафам за неисполнение законодательно-нормативных требований. – EIA-решения должны автоматизировать задачи, которые ранее выполнялись вручную, удовлетворяя при этом законодательно-нормативным требованиям и сохраняя полные журналы аудита, все метаданные и обеспечивая неизменность этих материалов. Вы также можете предпочесть настраиваемые решения, которые дают Вам возможность детально контролировать и устанавливать параметры сбора материалов и политики хранения, - таким образом, чтобы Вы захватывали и оплачивали только те данные, которые необходимы для подтверждения исполнения законодательно-нормативных требований.
Обеспечивать исполнение законодательно-нормативных требований должны все подразделения, а не только ИТ-служба. - Когда дело касается управления данными и их сбора, ИТ-служба часто рассматривается другими подразделениями как «ответственный хранитель данных», что потенциально может привести к «слепым пятнам» в плане понимания ситуации, на основе которого осуществляются практические действия. По этой причине жизненно важно решение для архивирования, которое способствовало бы независимости. Такие функциональные возможности, как автоматический мониторинг ключевых слов и рассылка ежедневных оповещений, помогают структурным подразделениям быстро выявлять риски исполнения законодательно-нормативных требований и реагировать на них. Еще одной функциональной возможностью, которую обязательно нужно иметь, является возможность легко создавать и экспортировать документы для внутреннего коллективного использования или для выполнения требований при аудите.
Чтобы узнать больше о том, как корпоративное архивирование информации (EIA) может помочь Вам в исполнении законодательно-нормативных требований, скачайте наше свежее руководство «Корпоративное архивирование информации в цифровую эпоху: Руководство по удовлетворению требований регулирующих органов, таких как FINRA, HIPAA, FDA и др.» (Enterprise Information Archiving in the Digital Age: A Guide to Satisfying Regulatory Bodies Like FINRA, HIPAA, FDA & More), доступное по адресу https://www.hanzo.co/resources/guide-enterprise-information-archiving-in-the-digital-age .
Джим Гилл (Jim Gill)
Источник: сайт Hanzo.co
https://www.hanzo.co/blog/what-is-enterprise-information-archiving-and-why-is-it-important
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий