Wprowadzenie
Coraz częściej odpowiedzialność za dane nie spoczywa wyłącznie na działach IT. Regulacje prawne, audyty i kontrole przenoszą ciężar decyzyjny na poziom zarządu. Archiwum danych staje się elementem ryzyka regulacyjnego, które musi być świadomie zarządzane.
Archiwum jako obszar odpowiedzialności prawnej
Dane archiwalne są często wykorzystywane jako materiał dowodowy. Ich utrata, modyfikacja lub brak możliwości odtworzenia może prowadzić do:
- sankcji finansowych,
- unieważnienia postępowań,
- odpowiedzialności osobistej kadry zarządzającej,
- strat reputacyjnych.
Archiwum musi być projektowane z myślą o tej odpowiedzialności.
Audyt jako test architektury archiwum
Audyt nie sprawdza technologii, lecz procesy. Pytania audytowe koncentrują się na:
- integralności danych,
- kontroli dostępu,
- retencji i usuwaniu danych,
- możliwości udokumentowania całego cyklu życia informacji.
Archiwum taśmowe umożliwia jednoznaczne odpowiedzi na te pytania, ponieważ jego model działania jest deterministyczny i przewidywalny.
Ryzyko nadmiarowego przechowywania danych
Przechowywanie danych „na wszelki wypadek” generuje ryzyko regulacyjne. Archiwum musi umożliwiać kontrolowane usuwanie danych po zakończeniu okresu retencji. Brak tej zdolności jest równie problematyczny jak utrata danych.
Taśma pozwala na precyzyjne zamykanie cyklu życia danych.
Podsumowanie
Archiwum nie jest neutralnym magazynem informacji. Jest obszarem ryzyka regulacyjnego, które musi być świadomie zarządzane. Organizacje, które traktują archiwum jako element ładu korporacyjnego, minimalizują ryzyko prawne i audytowe.
Dodaj komentarz