DoSTOR专家观点 给IT人一些法规遵从上的忠告

DoSTOR专家观点:本文作者Mary Jander是国外著名存储网站焦点版的资深编辑,在信息技术业界拥有超过18年的撰稿和报告撰写经验,原数据通信杂志主编组成员之一。

这是对那些决心保护他们的公司和他们自己的IT专业人士的忠告。电子发现、合规、规章、责任:存储经理们几乎已经成为这些方面的专家了,他们在这些方面的知识已经不亚于他们掌握的技术知识。 在许多公司和组织里,数据的增长一直伴随着法规的增长,IT专业人士必须自学有关法规,了解与存储敏感信息有关的职责。

那么,那些职责是什么呢? 这并非三言两语可以说清。关于数据保存的法律法规仍在完善之中,因此,以前制定的看似完美的法规可能以后还需要继续完善。 但是业内人士总结出一些基本的要点,也许可以帮助存储专业人士在这方面建立一个正确的想法和心态。

首先是条理性问题。让你的数据中心有条不紊,这是George JSocha Jr.Esq提出的重要建议之一,他是一名律师和顾问,已经建立了一套名为电子发现参考模型的电子发现理论。 他在赛门铁克公司上个月举行的一次虚拟圆桌会议上表示:"你在这方面做得越好,后面的工作就越简单,成本和风险就越低。"

第二,有疑问时,先保存下来。有条有理并不一定是说非要坚持自己制定的规矩。 加利福尼亚州圣马太市建筑公司Webcor Builders的首席信息官Gregg Davis在赛门铁克圆桌会议上称:"我们不想去分选记录。"

Davis说,建筑行业是一个诉讼率很高的行业,要想提出诉讼有很多办法,花太多时间去挑挑拣拣是没有意义的。

有些人非常不赞同这种的方法。但是,如果有条件的话,保留关键记录还是比不保留它们要安全一些。

第三,认识你的律师。 在进行数据管理的时候,问问公司内部谁了解法律。Ptak,Noel & Associates的分析师Richard Ptak说:"确定你知道你的公司在存储数据保护方面所承担的法律责任。 确定你知道你的公司在保护存储数据方面的一般性政策以及专为保护某种特殊数据而制定的特殊政策。经常检查和复检公司正在遵守和执行的政策。"

第四,不要假想你的个人责任。 正如人们所说,不了解法律在法庭上是不能原谅的。Ptak警告说:"永远不要假想为了完善、执行或者管理任何政策而做某件事。 永远不要假想你不负有识别、执行和管理任何政策的责任。永远不要假想你对自己的设备上存储的数据不负责任或者负最小的责任。"Ptak建议,不但公司的律师应该了解数据保护的责任,而且你的自己的律师也应了解这些责任。

第五,时刻保持访问记录。保留访问公司系统和设备的访问记录。 这就意味着保存在公司服务器、工作站甚至USB设备和复印机上的数据都将变成电子发现工程的一部分内容。

纽约律师事务所Weil,Gotshal,and Manges的首席信息官Ian Miller在今年早些时候接受采访时称,企业们可以通过保留访问记录的方式解决RAM的合法性问题。如果IT专业人士不这么做,那么陪审团可以作出相反的推断。

第六,使用现有的资源。虽然存储经理们开始了解越来越多的法律问题,他们也渐渐可以给他人提建议和忠告了。 互联网上充斥着许多正面和方面的建议。虽然我们不知道那些将这些说法相反的建议放到互联网上的人到底怀着什么样的目的,但是网络上有足够的幻灯片、网播和白皮书,可以让企业们很方便地规划自己的战略。 尤其是中小型企业,只要花一两个小时的时间搜索一下网络就可以获得相关的范本。只要将具体的资料填进去就可以了,当然,如果想获得更多的帮助,可以打电话向专业律师咨询。