Vor einigen Jahren war der Schutz der Privatsphäre und die Sicherheit personenbezogener Daten ein Thema, das kaum Beachtung fand. Die Einhaltung der Vorschriften durch Unternehmen in Bezug auf die Verwaltung personenbezogener Kundendaten ist heute wichtiger denn je, vor allem aufgrund der ständig wachsenden Präsenz der Technologie und ihrer Eigenschaften, die dazu beigetragen haben, dass Unternehmen heute weltweit verstärkt überwacht und geprüft werden.
Wie ist die Sicherheit personenbezogener Daten so wichtig geworden?
Jede Organisation, unabhängig davon, ob es sich um ein gewinnorientiertes Unternehmen, eine Behörde oder eine gemeinnützige Organisation handelt, muss personenbezogene Daten ihrer Kunden oder Zielgruppen speichern, um deren Anforderungen und Bedürfnisse besser verstehen und erfüllen zu können. Persönlich identifizierbare Informationen (PII) und Persönliche Gesundheitsinformationen (PHI) gelten als die beiden wichtigsten Arten kritischer personenbezogener Daten, und praktisch jeder, der Zugang zu diesen Daten erhält, kann die Person, auf die sie sich beziehen, leicht identifizieren und damit sensibles Wissen preisgeben und das Risiko erhöhen, dass es an andere Parteien weitergegeben wird, was eine Person in Gefahr bringen könnte.
Früher wurden personenbezogene Daten wie der vollständige Name, die Sozialversicherungsnummer, Kontaktinformationen und andere Arten sensibler Daten in Papierform archiviert, und die Umsetzung von Maßnahmen zum Schutz der Privatsphäre und des Datenschutzes war nicht so notwendig, da der Zugriff auf die Informationen nur in ihrer räumlichen Nähe möglich war. Die Zeiten haben sich jedoch geändert, und mit der Digitalisierung der Unternehmen wurde es möglich, von überall auf der Welt auf Daten zuzugreifen, so dass der geografische Standort größtenteils keine Rolle mehr spielt. Obwohl sich dies als sehr praktisch erweisen kann, und durch COVID-19 sogar noch mehr, müssen sich die Unternehmen der folgenden Vorschriften bewusst sein GDPR und PCI DSS.
Die Folgen der Nichteinhaltung rechtlicher Anforderungen
Compliance-Gesetze und -Vorschriften stehen heute bei der Verwaltung sensibler Daten an vorderster Stelle. Aus diesem Grund ist es für Unternehmen von entscheidender Bedeutung, dass sie die Vorschriften einhalten und sich der Verpflichtungen bewusst sind, die sie erfüllen müssen. Im Falle eines Verstoßes kann ein Unternehmen zur Zahlung von Geldstrafen verpflichtet sein, die von Minute zu Minute teurer werden und immer wieder anfallen.
Zum Beispiel unter GDPR Recht können die EU-Datenschutzbehörden den Betroffenen Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist)für jedes Unternehmen oder jede Einrichtung, das/die gegen die Vorschriften verstoßen hat. Bei den derzeitigen Wechselkursen entsprechen 20 Millionen Euro etwa $20,67 Millionen.
Ein weiteres Beispiel für eine Compliance-Vorschrift ist PCI DSS. Es wurde 2006 von den großen Bankkartenmarken wie Visa und Mastercard eingeführt, um Identitätsdiebstahl und andere Risiken zu verhindern. Jedes Unternehmen, das Kredit- und Debitkarten akzeptieren möchte, muss sich daran halten. Diese Zertifizierung gewährleistet die Sicherheit von Kreditkartendaten durch eine Reihe von Grundsätzen, die vom Payment Card Industry Security Standards Council (PCI SSC), wie z. B. die Verwendung von Antiviren-Software, die Verschlüsselung von Datenübertragungen und die Installation von Firewalls, um die Informationen zu filtern, die in die Systeme der Organisation ein- und ausgehen.
Geldbußen für Verstöße gegen PCI DSS können zwischen $5.000 und $100.000/Monat liegen, bis die Vorschriften erfüllt sind, und während dies für eine große Bank überschaubar sein mag, könnte es ein kleines Unternehmen leicht in den Konkurs treiben.
Aber zurück zur GDPR. Aus den Daten geht hervor, dass der kumulative Wert der DSGVO-Bußgelder ab Juli 2021 exponentiell anstieg und fast die Marke von 1,7 Milliarden Euro erreichte. Dieser Anstieg ist auf die mehrfachen Verstöße gegen die DSGVO-Richtlinien zurückzuführen, die, wie bereits erwähnt, in ihrem Wert schwanken. Bislang wurde der teuerste Verstoß gegen die DSGVO mit einem Wert von 746 Millionen Euro.
Dies wird in der folgenden Grafik deutlich, die die kumulativen DSGVO-Bußgelder im Zeitverlauf (von Januar 2017 bis August 2022) darstellt.
Was können Unternehmen dann tun, um Bußgelder für Verstöße zu vermeiden?
Verstöße gegen Vorschriften, auch wenn sie nur versehentlich geschehen, werden Ihrem Unternehmen nichts Gutes bringen. Der beste Weg, diese dunklen Pfade zu vermeiden, besteht darin, sicherzustellen, dass die von Ihnen betriebenen Systeme, einschließlich Ihrer gesamten Software, mit allen Vorschriften in Einklang stehen.
Ein Fall, in dem dies besonders schwierig sein kann, ist, wenn Sie nicht in der Lage sind, für alle Ihre Softwareanwendungen die gleichen Berechtigungen festzulegen. Schauen wir uns ein ganz konkretes Beispiel an.
Der Einsatz einer Customer Relationship Management Software (CRM) zur einfachen Verwaltung und Navigation in Kundenkonten ist durchaus üblich. Daneben haben Unternehmen jedoch auch Dokumente und andere Arten von Dateien, die gespeichert und mit den Konten verknüpft werden müssen, damit sie jederzeit effizient gefunden und überprüft werden können. Wenn das CRM von Microsoft Dynamics 365 verwendet wird, ist SharePoint eine gängige Wahl für die Anforderungen der Dokumentenverwaltung.
Obwohl diese beiden Anwendungen wunderbar zusammenarbeiten, gibt es ein Problem, das sich aus der Speicherung von Dynamics 365-Dokumenten in SharePoint ergibt - die im CRM festgelegten Berechtigungen werden nicht in SharePoint repliziert. Dies erhöht das Risiko eines Verstoßes gegen die Compliance-Richtlinien, da jeder, der Zugriff auf SharePoint hat, Zugang zu all diesen Informationen hat, die sensible und vertrauliche Daten enthalten können.
Zum Glück haben wir eine Lösung für Sie! CB Dynamics 365 to SharePoint Permissions Replicator ist unsere sofort einsatzbereite Lösung, die die in Dynamics 365 bis SharePoint festgelegten Berechtigungen widerspiegelt. Übrigens ist sie auch WCAG 2.1-konform, aber das ist andere Geschichte!
Abgesehen von der Sicherheit und Zugänglichkeit zeichnet sich unsere Lösung durch folgende Merkmale aus:
- Einfache Installation;
- Benutzerzuordnung löschen;
- Versions-Updates und technischer Support inklusive;
- Live-Synchronisierung von Berechtigungen;
- Kostenlos 15 Tage SaaS-Testversion.
Sie müssen sich nicht mehr darum kümmern, Ihre Berechtigungen in SharePoint manuell zu ändern, nachdem Sie sie in Dynamics 365 festgelegt haben - CB Replicator erledigt das sofort! Wenn Sie in SharePoint festlegen, wer auf welche Dynamics-Dokumente zugreifen darf, wird die Einhaltung von GDPR und PCI DSS automatisch sichergestellt, so dass Sie sich keine Sorgen machen müssen, Strafen für die Nichteinhaltung der Vorschriften zahlen zu müssen.
Sind diese Lösungen im Hinblick auf den ROI sinnvoll?
Der Return-on-Investment (ROI) ist die beste Methode, um die Rentabilität Ihrer Investition in ein Produkt oder eine Dienstleistung zu beurteilen. Der Wert von Bußgeldern für Verstöße gegen Compliance-Vorschriften hängt von den jeweiligen Verstößen ab. Um zu zeigen, wie vorteilhaft es ist, in Compliance zu investieren, betrachten wir das hypothetische Szenario eines Verstoß gegen die Datenschutzgrundverordnung (DSGVO) wegen der Weitergabe sensibler Kundendaten an andere, nicht relevante Abteilungen eines Unternehmens, was zu einer Geldstrafe von $1 Million führte. Denken Sie daran, dass die Geldbußen bis zu 20 Millionen Euro oder 4% des Umsatzes betragen können. In diesem Beispiel würde die Kapitalrendite von der Größe des Unternehmens abhängen:
- Kleine Unternehmen
In diesem Fall würde eine Geldstrafe von $1 Million das Unternehmen höchstwahrscheinlich in den Konkurs treiben, aber zugegebenermaßen würde dies nicht passieren, da die Kosten für CB Dynamics 365 to SharePoint Permissions Replicator bei einer SaaS-Bereitstellung für 50 Benutzer für zwei Jahre $4.200 betragen. Betrachten Sie diese $4.200 als eine Investition, um eine Geldstrafe von $1 Million zu vermeiden, Die Kapitalrendite von Unternehmen A für einen Zeitraum von 2 Jahren würde erstaunliche 99.58% betragen!
- Mittelständische Unternehmen
Unternehmen B hat 300 Mitarbeiter. Für sie würden sich die Kosten für CB Replicator für 2 Jahre auf $25.200 belaufen. Vergleicht man diesen Wert mit der Geldbuße von $1 Million, so ergibt sich eine Rendite von 97.48%! Die Investition lohnt sich auf jeden Fall, wenn man die Gewissheit hat, dass man nicht um einen Kredit betteln muss, um ein Bußgeld wegen Nichteinhaltung der Vorschriften zu bezahlen.
- Große Unternehmen
Unternehmen C hat 2000 Beschäftigte. Vielleicht wäre ein Unternehmen dieser Größe nicht so beunruhigt wie andere kleinere Unternehmen, wenn man bedenkt, dass CB Dynamics 365 to SharePoint Permissions Replicator in der gleichen Konfiguration wie in den vorherigen Beispielen $160.000 kosten würde, erzielen sie immer noch einen ROI von 83,2%!
Daraus lässt sich im Wesentlichen Folgendes ableiten es sich langfristig lohnt, in die Einhaltung der Vorschriften zu investierenund zwar unabhängig von der Größe Ihres Unternehmens.
Schlussfolgerungen
Wie auf ihrer eigenen Website angegeben Website "Die hohen Bußgelder der Datenschutz-Grundverordnung sollen sicherstellen, dass es zu teuer ist, bewährte Verfahren für die Datensicherheit nicht zu übernehmen. ~Mit anderen Worten: Der eigentliche Zweck dieser Bußgelder für die Nichteinhaltung der Vorschriften besteht darin, Unternehmen dazu zu zwingen, die Vorschriften einzuhalten, wenn sie den Bankrott vermeiden wollen.
Auch wenn sich die obigen Beispiele speziell auf die DSGVO beziehen, beträgt der Mindestbetrag für PCI DSS-Strafen $5.000 pro Monat, bis die Einhaltung der Vorschriften erreicht ist. Selbst wenn sofort Maßnahmen ergriffen werden, kann es noch einige Zeit dauern, bis das Problem gelöst ist. Nehmen wir an, ein Unternehmen braucht 3 Monate, um seine internen Geschäftsprozesse vollständig zu ändern. Wenn es das Glück hat, mit dem Mindestbetrag bestraft zu werden, muss es bis dahin $15.000 bezahlen! Das ist sicherlich nichts, was man auf die leichte Schulter nehmen sollte. Und die Geldstrafe selbst ist nicht die einzige Sorge, denn ein Verstoß gegen die DSGVO führt zu einer Schädigung des Rufs einer Marke, zum Vertrauensverlust bei den Kunden, zu Ermittlungskosten, zur Unterbrechung des Betriebs usw.
Wie bei allem im Leben ist es am sichersten, vorauszudenken und zu verhindern, dass unglückliche Ereignisse in der Zukunft passieren. Mit CB Dynamics 365 to SharePoint Permissions Replicator können Sie sicher sein, dass Sie diesen Alptraum bezüglich Ihrer SharePoint-Berechtigungen niemals durchmachen müssen. Außerdem läuft das Programm im Hintergrund, so dass Sie nicht einmal merken, dass es da ist!
Zögern Sie nicht kontaktieren Sie uns und fragen Sie nach einer kostenlosen Probe oder Demo! Wir sind mehr als glücklich, Sie an dem Spaß teilhaben zu lassen 😉
