Os regulamentos definem de uma forma generalizada e concreta aquilo que as empresas têm de fazer para cumprirem as normas para a conservação de dados, mas estas questões não abrangem só as grandes instituições financeiras.

Empresas de todas as dimensões a trabalhar em muitas áreas de actividade diferentes irão ser afectadas pelos novos regulamentos, embora muitas delas ainda subestimem a complexidade envolvida.

Os regulamentos SEC, Sarbanes-Oxley e Basel II irão impor um investimento significativo em tempo, trabalho e capital, para que as empresas possam cumprir as normas para a conservação de dados e a recuperação de desastres.

Prevê-se que todos os regulamentos irão exigir que as empresas essencialmente no sector financeiro conservem registos durante até 8 anos, conforme o tipo de registo, e que os dados com menos de dois anos possam ser facilmente acedidos. Na prática, isto significará que todos os registos - incluindo e-mail, documentos digitalizados e impressos dos computadores - sobre extractos financeiros, contas, débitos, e capitais, terão de ser conservados durante pelo menos três anos.

O desafio que as empresas enfrentam é o da quantidade de dados que precisam de ser armazenados e replicados para um ou dois sites alternativos. É assim razoável prever que os dados irão pelo menos duplicar de ano para ano. No entanto, para que as empresas repliquem os dados para mais do que um site, a quantidade irá crescer ainda mais depressa.

Os regulamentos irão exigir que os dados armazenados sejam arquivados num ambiente de armazenamento não regravável e não apagável. É sobretudo o e-mail que irá impor o maior esforço aos sistemas de muitas empresas, representando um novo desafio na conservação dos dados, uma vez que não é fácil de arquivar.

Na realidade, as empresas irão notar pouca diferença nos seus hábitos de trabalho com os regulamentos, mas a tecnologia tem de estar implementada nos bastidores para assegurar o cumprimento das normas. O segredo é compreender cedo aquilo que é preciso ser feito, e iniciar cedo a implementação dos processos. As empresas irão precisar de ser orientadas pelos regulamentos quanto ao que são considerados dados business critical e quais os que são menos importantes.

É verdadeiramente urgente educar a indústria e assegurar que os processos estão a ser implementados de forma a assegurar que as empresas cumpram os regulamentos e os prazos.