Vor einigen Jahren war der Schutz der Privatsphäre und die Sicherheit personenbezogener Daten ein Thema, das kaum Beachtung fand. Die Einhaltung der Vorschriften durch Unternehmen in Bezug auf die Verwaltung personenbezogener Kundendaten ist heute wichtiger denn je, vor allem aufgrund der ständig wachsenden Präsenz der Technologie und ihrer Eigenschaften, die dazu beigetragen haben, dass Unternehmen heute weltweit verstärkt überwacht und geprüft werden.
Wie ist die Sicherheit personenbezogener Daten so wichtig geworden?
Jede Organisation, unabhängig davon, ob es sich um ein gewinnorientiertes Unternehmen, eine Behörde oder eine gemeinnützige Organisation handelt, muss personenbezogene Daten ihrer Kunden oder Zielgruppen speichern, um deren Anforderungen und Bedürfnisse besser verstehen und erfüllen zu können. Persönlich identifizierbare Informationen (PII) und Persönliche Gesundheitsinformationen (PHI) gelten als die beiden wichtigsten Arten kritischer personenbezogener Daten, und praktisch jeder, der Zugang zu diesen Daten erhält, kann die Person, auf die sie sich beziehen, leicht identifizieren und damit sensibles Wissen preisgeben und das Risiko erhöhen, dass es an andere Parteien weitergegeben wird, was eine Person in Gefahr bringen könnte.
Früher wurden persönliche Daten wie der vollständige Name einer Person, die Sozialversicherungsnummer, Kontaktinformationen und andere Arten sensibler Daten in Papierform archiviert, und die Umsetzung von Datenschutzrichtlinien war nicht so notwendig, da der Zugriff auf die Informationen nur in räumlicher Nähe möglich war. Die Zeiten haben sich jedoch geändert, und mit der Digitalisierung der Unternehmen wurde es möglich, von überall auf der Welt auf Daten zuzugreifen, wodurch geografische Standorte weitgehend irrelevant wurden. Dies kann zwar sehr praktisch sein, insbesondere aufgrund von COVID-19, erfordert jedoch, dass Unternehmen sich stärker über Vorschriften wie GDPR und PCI DSS.
Die Folgen der Nichteinhaltung rechtlicher Anforderungen
Compliance-Gesetze und -Vorschriften stehen heute bei der Verwaltung sensibler Daten an vorderster Stelle. Aus diesem Grund ist es für Unternehmen von entscheidender Bedeutung, dass sie die Vorschriften einhalten und sich der Verpflichtungen bewusst sind, die sie erfüllen müssen. Im Falle eines Verstoßes kann ein Unternehmen zur Zahlung von Geldstrafen verpflichtet sein, die von Minute zu Minute teurer werden und immer wieder anfallen.
Zum Beispiel unter GDPR Nach geltendem Recht können die Datenschutzbehörden der EU Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes für das betreffende Jahr (je nachdem, welcher Betrag höher ist), an jedes Unternehmen oder jede Einrichtung, die gegen die Vorschriften verstoßen hat. Zum aktuellen Wechselkurs entsprechen 20 Millionen Euro etwa $20,67 Millionen.
Ein weiteres Beispiel für eine Compliance-Vorschrift ist PCI DSS. Es wurde 2006 von den großen Bankkartenmarken wie Visa und Mastercard eingeführt, um Identitätsdiebstahl und andere Risiken zu verhindern. Jedes Unternehmen, das Kredit- und Debitkarten akzeptieren möchte, muss sich daran halten. Diese Zertifizierung gewährleistet die Sicherheit von Kreditkartendaten durch eine Reihe von Grundsätzen, die vom Payment Card Industry Security Standards Council (PCI SSC), wie z. B. die Verwendung von Antiviren-Software, die Verschlüsselung von Datenübertragungen und die Installation von Firewalls, um die Informationen zu filtern, die in die Systeme der Organisation ein- und ausgehen.
Geldbußen für Verstöße gegen PCI DSS können zwischen $5.000 und $100.000/Monat liegen, bis die Vorschriften erfüllt sind, und während dies für eine große Bank überschaubar sein mag, könnte es ein kleines Unternehmen leicht in den Konkurs treiben.
Aber kommen wir zurück zur DSGVO. Die Daten zeigen, dass ab Juli 2021 der kumulierte Wert der DSGVO-Bußgelder exponentiell gestiegen ist und fast die Marke von 1,7 Milliarden Euro erreicht hat. Dieser Anstieg ist auf die zahlreichen Verstöße gegen die DSGVO-Richtlinien zurückzuführen, deren Wert, wie bereits erwähnt, schwankt. Bis heute belief sich der teuerste DSGVO-Verstoß auf 746 Millionen Euro.
Dies wird in der folgenden Grafik deutlich, die die kumulativen DSGVO-Bußgelder im Zeitverlauf (von Januar 2017 bis August 2022) darstellt.
Was können Unternehmen dann tun, um Bußgelder für Verstöße zu vermeiden?
Verstöße gegen Vorschriften, auch wenn sie nur versehentlich geschehen, werden Ihrem Unternehmen nichts Gutes bringen. Der beste Weg, diese dunklen Pfade zu vermeiden, besteht darin, sicherzustellen, dass die von Ihnen betriebenen Systeme, einschließlich Ihrer gesamten Software, mit allen Vorschriften in Einklang stehen.
Ein Fall, in dem dies besonders schwierig sein kann, ist, wenn Sie nicht in der Lage sind, in allen Ihren Softwareanwendungen die gleichen Berechtigungen festzulegen. Schauen wir uns ein ganz konkretes Beispiel an.
Der Einsatz einer Customer Relationship Management Software (CRM) zur einfachen Verwaltung und Navigation in Kundenkonten ist durchaus üblich. Daneben haben Unternehmen jedoch auch Dokumente und andere Arten von Dateien, die gespeichert und mit den Konten verknüpft werden müssen, damit sie jederzeit effizient gefunden und überprüft werden können. Wenn das CRM von Microsoft Dynamics 365 verwendet wird, ist SharePoint eine gängige Wahl für die Anforderungen der Dokumentenverwaltung.
Obwohl diese beiden Anwendungen wunderbar zusammenarbeiten, gibt es ein Problem, das sich aus der Speicherung von Dynamics 365-Dokumenten in SharePoint ergibt - die im CRM festgelegten Berechtigungen werden nicht in SharePoint repliziert. Dies erhöht das Risiko eines Verstoßes gegen die Compliance-Richtlinien, da jeder, der Zugriff auf SharePoint hat, Zugang zu all diesen Informationen hat, die sensible und vertrauliche Daten enthalten können.
Zum Glück haben wir für Sie vorgesorgt.! CB Dynamics 365 to SharePoint Permissions Replicator ist unsere sofort einsatzbereite Lösung, die die in Dynamics 365 bis SharePoint festgelegten Berechtigungen widerspiegelt. Übrigens ist sie auch WCAG 2.1-konform, aber das ist andere Geschichte!
Abgesehen von der Sicherheit und Zugänglichkeit zeichnet sich unsere Lösung durch folgende Merkmale aus:
- Einfache Installation;
- Benutzerzuordnung löschen;
- Versions-Updates und technischer Support inklusive;
- Live-Synchronisierung von Berechtigungen;
- Kostenlos 15 Tage SaaS-Testversion.
Sie müssen sich keine Gedanken mehr darüber machen, Ihre Berechtigungen in SharePoint manuell zu ändern, nachdem Sie sie in Dynamics 365 festgelegt haben, denn CB Replicator erledigt dies sofort! Was also den Zugriff auf welche Dynamics-Dokumente in SharePoint angeht, werden die Einhaltung der DSGVO und des PCI DSS automatisch gewährleistet, sodass Sie sich keine Sorgen mehr über Strafen wegen Nichteinhaltung machen müssen.
Sind diese Lösungen im Hinblick auf den ROI sinnvoll?
Der Return on Investment (ROI) ist die beste Methode, um die Rentabilität Ihrer Investition in ein Produkt oder eine Dienstleistung zu bewerten. Die Höhe der Geldstrafen für Verstöße gegen Compliance-Vorschriften variiert je nach Art des Verstoßes. Um zu veranschaulichen, wie vorteilhaft es ist, in Compliance zu investieren, betrachten wir ein hypothetisches Szenario: Verstoß gegen die DSGVO aufgrund der Offenlegung sensibler Kundendaten in Höhe von 1 TP 42 T an andere nicht relevante Abteilungen eines Unternehmens, was zu einer Geldstrafe in Höhe von 1 TP 57 T 1 Million führte. Denken Sie daran, dass die Geldstrafen bis zu 20 Millionen Euro oder 4% des Umsatzes betragen können. In diesem Beispiel würde der ROI von der Größe des Unternehmens abhängen:
- Kleine Unternehmen
In diesem Fall würde eine Geldstrafe von $1 Million das Unternehmen höchstwahrscheinlich in den Konkurs treiben, aber zugegebenermaßen würde dies nicht passieren, da die Kosten für CB Dynamics 365 to SharePoint Permissions Replicator bei einer SaaS-Bereitstellung für 50 Benutzer für zwei Jahre $4.200 betragen. Betrachten Sie diese $4.200 als eine Investition, um eine Geldstrafe von $1 Million zu vermeiden, Der Compliance-ROI von Unternehmen A für einen Zeitraum von zwei Jahren würde erstaunliche 99.581 TP56T betragen!
- Mittelständische Unternehmen
Unternehmen B hat 300 Mitarbeiter. Für sie würden sich die Kosten für CB Replicator für 2 Jahre auf $25.200 belaufen. Vergleicht man diesen Wert mit der Geldbuße von $1 Million, so ergibt sich eine Rendite von 97.48%! Die Investition lohnt sich auf jeden Fall, wenn man die Gewissheit hat, dass man nicht um einen Kredit betteln muss, um ein Bußgeld wegen Nichteinhaltung der Vorschriften zu bezahlen.
- Große Unternehmen
Unternehmen C hat 2000 Mitarbeiter. Ein Unternehmen dieser Größe wäre vielleicht nicht so alarmiert wie andere kleinere Unternehmen, wenn man jedoch bedenkt, dass CB Dynamics 365 to SharePoint Permissions Replicator in derselben Konfiguration wie in den vorherigen Beispielen sie $160.000 kosten würde, erzielen sie immer noch einen ROI von 83,2%!
Daraus lässt sich im Wesentlichen Folgendes ableiten es sich langfristig lohnt, in die Einhaltung der Vorschriften zu investierenund zwar unabhängig von der Größe Ihres Unternehmens.
Schlussfolgerungen
Wie auf ihrer eigenen Website angegeben Website "Die hohen Bußgelder der Datenschutz-Grundverordnung sollen sicherstellen, dass es zu teuer ist, bewährte Verfahren für die Datensicherheit nicht zu übernehmen. ~Mit anderen Worten: Der eigentliche Zweck dieser Bußgelder für die Nichteinhaltung der Vorschriften besteht darin, Unternehmen dazu zu zwingen, die Vorschriften einzuhalten, wenn sie den Bankrott vermeiden wollen.
Auch wenn sich die obigen Beispiele speziell auf die DSGVO beziehen, beträgt der Mindestbetrag für PCI DSS-Strafen $5.000 pro Monat, bis die Einhaltung der Vorschriften erreicht ist. Selbst wenn sofort Maßnahmen ergriffen werden, kann es noch einige Zeit dauern, bis das Problem gelöst ist. Nehmen wir an, ein Unternehmen braucht 3 Monate, um seine internen Geschäftsprozesse vollständig zu ändern. Wenn es das Glück hat, mit dem Mindestbetrag bestraft zu werden, muss es bis dahin $15.000 bezahlen! Das ist sicherlich nichts, was man auf die leichte Schulter nehmen sollte. Und die Geldstrafe selbst ist nicht die einzige Sorge, denn ein Verstoß gegen die DSGVO führt zu einer Schädigung des Rufs einer Marke, zum Vertrauensverlust bei den Kunden, zu Ermittlungskosten, zur Unterbrechung des Betriebs usw.
Wie bei allem im Leben ist es am sichersten, vorauszudenken und zu verhindern, dass unglückliche Ereignisse in der Zukunft passieren. Mit CB Dynamics 365 to SharePoint Permissions Replicator können Sie sicher sein, dass Sie diesen Alptraum bezüglich Ihrer SharePoint-Berechtigungen niemals durchmachen müssen. Außerdem läuft das Programm im Hintergrund, so dass Sie nicht einmal merken, dass es da ist!
Zögern Sie nicht kontaktieren Sie uns und fragen Sie nach einer kostenlosen Testversion oder Demo! Wir freuen uns sehr, Ihnen diesen Spaß zu ermöglichen 😉
