科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网存储频道专家支招:法规遵从有“巧”可循

专家支招:法规遵从有“巧”可循

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

电子发现、法规遵从、法律责任:存储经理已经几乎成为这些领域的专家了。在许多企业机构内部,数据迅猛增长随着而来的是名目繁多的法规条款,严格规定了IT管理者在保存敏感信息时候应该承担的责任义务。

作者:存储时代/月之暗面(编译) 来源:Stor-Age.com 2008年6月6日

关键字: 电子发现 数据保护 法规遵从

  • 评论
  • 分享微博
  • 分享邮件

电子发现、法规遵从、法律责任:存储经理已经几乎成为这些领域的专家了。在许多企业机构内部,数据迅猛增长随着而来的是名目繁多的法规条款,严格规定了IT管理者在保存敏感信息时候应该承担的责任义务。

这些义务是什么呢?这并不是一个容易回答的问题。关于数据保留的法规在不断完善,也许一个已经执行很长时间的规定到明天就不再适用了。不过,业内专家提供了几条能帮助存储正确理解这些责任义务的基本原则。

1、保持有条不紊。这是George J. Socha Jr. Esq提出的建议,他是一位律师和咨询专家,开发了一种名为Electronic Discovery Reference Model的电子发现方法。上个月在赛门铁克组织召开的虚拟圆桌会议上,Socha表示:“在这一点上你做得越好,未来你所花费的成本越低、风险越小。”

2、保持有条不紊并不意味着被自己制订的条条框框所限制住。咨询公司Webcor Builders的首席技术官Gregg Davis在这次会议上表示:“我们不必尝试对记录进行分类。”

3、如果不确定,那就都保存下来吧。David表示,在他们的诉讼行业内有很多种方法找到某份法律文件,所以IT部门花时间对文件进行分拣是没有必要的。他说:“我们制订规则、测试规则到最后自动化执行这个规则,这消除了某个规则的特殊需要,我们无法将范围缩小到那些不需要保存的记录。实际上我们保存了所有信息,包括一份电子邮件的记录,而对我们来说这并没有任何产出。也就是说,我们将这个信息保存的流程自动化之后,风险增加了……甚至是一次午餐会议也可能被规则识别为一次重要会议。”

还有很多人强烈反对这种“涵盖式”的做法。但是如果你有足够的开支采取这种做法的话,将记录保存下来总比没有保存要安全得多。

4、随时与律师沟通。在对数据进行管理的过程中应该及时与熟悉法律规定的人进行沟通。Noel & Associates分析师Richard Ptak of Ptak表示:“一定要确保你清楚地了解存储数据保护的有关法律责任和义务,同时还要了解公司在存储数据保护方面的策略,尤其是对某些特定类型的数据信息。经常检查相关人员是否严格执行这些数据保护策略。”

5、不要对自己应该承担的义务责任想当然。对法律的忽略并不能作为法庭上的辩护理由。Ptak提醒说:“永远不要凭想象就认为已经执行了任何策略的制订、执行或者管理。不要以为在保护你设备中的数据方面你不需要承担任何责任,或者很少的责任。”Ptak建议,和公司律师不仅仅要探讨数据保护的法律责任义务,而且还要跟他明确你自己都要承担那些义务责任。

6、开启日志记录功能。现在保存访问公司系统的电子记录已经和纸质记录有着同样的法律效力了。也就是说,在企业服务器、工作站、甚至是USB驱动器和复印机中保存的数据已经成为电子发现项目的一部门。

纽约法律公司Weil, Gotshal, and Manges的首席技术官Ian Miller在今年年初的一次采访中表示,他们公司在记录数据通过内存的时候启动日志记录功能,这样就解决了RAM可能涉及的法律问题。Miller解释说,如果IT管理者做不到这点的话,那么法官和陪审员可以对其作出不利的推断(Adverse Inference)。

7、利用一切可以利用的资源。存储经理逐渐对法律问题格外谨慎,他们的供应商和咨询专家也是如此。目前互联网上充斥了相关的法律建议和反面例子。虽然其中大部分都是出于推销的目的,但是这些PPT和白皮书对于制订策略已经足够了。尤其是一家中小企业,只要花上一个小时的时间,就可以对数据保护相关的法律规定有些了解。如果遇到具体情况的话,就需要更加具体的咨询了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章