Hace algunos años, la privacidad y la seguridad de la información personal era un tema que apenas recibía atención. El cumplimiento de las organizaciones en cuanto a la gestión de los datos personales de los clientes se ha vuelto más importante que nunca, sobre todo debido a la presencia cada vez mayor de la tecnología y sus propiedades, que han contribuido al aumento de la supervisión y la auditoría que se lleva a cabo en las empresas de todo el mundo en la actualidad.
¿Cómo ha llegado a ser tan importante la seguridad de la información personal?
Cualquier organización, independientemente de que sea una empresa con ánimo de lucro, un departamento gubernamental o una organización sin ánimo de lucro, tiene la necesidad de almacenar datos personales de sus clientes o público objetivo, para comprender y satisfacer mejor sus demandas y necesidades. La información personal identificable (PII) y la información sanitaria personal (PHI) se consideran los dos principales tipos de información personal crítica, y prácticamente cualquiera que acceda a ellos puede identificar fácilmente a la persona a la que se refieren, exponiendo así los conocimientos sensibles y aumentando su riesgo de ser compartidos con otra serie de partes, lo que podría poner a alguien en peligro.
En el pasado, la información personal, como el nombre completo, el número de la seguridad social, la información de contacto y otros tipos de datos confidenciales, se archivaba en formato papel, y la implementación de políticas de privacidad y protección de datos no era tan necesaria, ya que el acceso a la información solo era posible dentro de su proximidad espacial. Sin embargo, los tiempos han cambiado y, con la digitalización de las empresas, ahora es posible acceder a los datos desde cualquier parte del mundo, lo que hace que la ubicación geográfica sea irrelevante en la mayoría de los casos. Aunque esto puede resultar muy útil, y más aún como consecuencia de la COVID-19, exige que las organizaciones sean más conscientes de normativas como GDPR y PCI DSS.
Las consecuencias de no cumplir con los requisitos legales
Las leyes y reglamentos de cumplimiento están ahora en la vanguardia de la gestión de datos sensibles, y por esta razón, es crucial que las empresas se mantengan en conformidad y sean conscientes de las obligaciones que deben seguir. En caso de infracción, una organización puede estar sujeta al pago de multas que son cada vez más caras y recurrentes.
Por ejemplo, en GDPR ley, las autoridades de protección de datos de la UE pueden imponer multas de hasta 20 millones de euros o el 41 % del volumen de negocios mundial anual del año (lo que sea mayor), a cualquier empresa u organismo que haya incumplido la normativa. Al tipo de cambio actual, 20 millones de euros equivalen aproximadamente a $20,67 millones.
Otro ejemplo de reglamento de cumplimiento es PCI DSS. Fue creado en 2006 por las principales marcas de tarjetas bancarias, como Visa y Mastercard, para evitar el robo de identidad y otros riesgos. Cualquier entidad que desee aceptar tarjetas de crédito y débito debe cumplirla. Esta certificación garantiza la seguridad de los datos de las tarjetas de crédito a través de un conjunto de principios establecidos por el Payment Card Industry Security Standards Council (PCI SSC), como el uso de programas antivirus, el cifrado de las transmisiones de datos y la instalación de cortafuegos para filtrar la información que entra y sale de los sistemas de la organización.
Multas por violación de PCI DSS puede variar de $5.000 a $100.000/mes, hasta que se cumpla el reglamento, y aunque esto puede ser manejable para un gran banco, podría poner fácilmente a una pequeña empresa en quiebra.
Pero volvamos al RGPD. Los datos indican que, a partir de julio de 2021, el valor acumulado de las multas impuestas en virtud del RGPD aumentó exponencialmente, hasta alcanzar casi los 1700 millones de euros. Este crecimiento se debe a las múltiples infracciones de las políticas del RGPD, cuyo valor, como se ha mencionado, varía. Hasta la fecha, la infracción más costosa del RGPD se valoró en 746 millones de euros.
Esto se muestra claramente en el siguiente gráfico que presenta las Multas Acumuladas del GDPR a lo largo del tiempo (desde enero de 2017 hasta agosto de 2022).
¿Qué pueden hacer las empresas para evitar las multas por incumplimiento?
Incumplir la normativa, aunque sea accidentalmente, nunca aportará nada bueno a su empresa. La mejor manera de evitar ir por estos caminos oscuros es garantizar que los sistemas que manejas están alineados con todas las regulaciones, incluyendo todo tu software.
Un caso en el que esto puede resultar especialmente difícil es cuando no se pueden establecer los mismos permisos en todas las aplicaciones de software. Veamos un ejemplo muy concreto.
Disponer de un software de gestión de las relaciones con los clientes (CRM) para gestionar y navegar fácilmente por las cuentas de los clientes es bastante habitual. Sin embargo, además de estos, las empresas tendrán documentos y otros tipos de archivos que necesitan ser almacenados y vinculados a las cuentas, para que puedan ser localizados y revisados de manera eficiente en cualquier momento. Cuando el CRM utilizado es Microsoft Dynamics 365, el SharePoint es una opción común para las necesidades de gestión de documentos.
Aunque ambas aplicaciones funcionan maravillosamente juntas, existe un problema derivado de almacenar los documentos de Dynamics 365 en SharePoint: los permisos establecidos en el CRM no se replican en SharePoint. Esto aumenta el riesgo de infringir las políticas de cumplimiento, ya que cualquiera que tenga acceso a SharePoint tendrá acceso a toda esta información, que puede contener datos sensibles y confidenciales.
Por suerte, nosotros nos encargamos de todo.! CB Dynamics 365 to SharePoint Permissions Replicator es nuestra solución lista para usar que refleja los permisos establecidos en Dynamics 365 a SharePoint. Y, por cierto, también cumple con WCAG 2.1, pero eso es otra historia!
Además de la seguridad y la accesibilidad, nuestra solución cuenta con:
- Fácil instalación;
- Borrar la asignación de usuarios;
- Actualizaciones de versiones y soporte técnico incluido;
- Sincronización en vivo de los permisos;
- Gratis 15 días de prueba de SaaS.
No tendrá que preocuparse por cambiar manualmente sus permisos en SharePoint después de haberlos configurado en Dynamics 365, ¡CB Replicator lo hace al instante! Por lo tanto, en lo que respecta a quién tiene acceso a qué documentos de Dynamics en SharePoint, el cumplimiento del RGPD y la norma PCI DSS se gestionará automáticamente, lo que le evitará tener que preocuparse por el pago de multas por incumplimiento.
¿Tienen sentido estas soluciones en términos de retorno de la inversión?
El retorno de la inversión (ROI) es la mejor forma de evaluar la rentabilidad de su inversión en un producto o servicio. El valor de las multas por infringir las normas de cumplimiento varía en función de las infracciones cometidas, por lo que, con el fin de demostrar lo beneficioso que resulta invertir en cumplimiento, veamos el siguiente escenario hipotético: Infracción del RGPD por la exposición de información confidencial de clientes en SharePoint a otros departamentos no pertinentes de una empresa, lo que dio lugar a una multa de $1 millones. Recuerde que las multas pueden ascender hasta 20 millones de euros o el 41 % del volumen de negocios. En este ejemplo, el retorno de la inversión dependería del tamaño de la empresa:
- Pequeñas empresas
50 empleados trabajan para la empresa A. En este caso, una multa de $1 Millones probablemente llevaría a la empresa a la quiebra, pero admitiendo que esto no ocurra, el coste de CB Dynamics 365 to SharePoint Permissions Replicator, en una implantación de SaaS para 50 usuarios, durante 2 años es de $4.200. Considerando estos $4.200 como una inversión para evitar el pago de una multa de $1 Millones, El retorno de la inversión en cumplimiento normativo de la empresa A durante un periodo de dos años sería de la asombrosa cifra de 99 581 TP56T.
- Medianas empresas
La empresa B tiene 300 empleados. Para ellos, el coste de CB Replicator, durante 2 años, sería de $25.200. Si comparamos este valor con la multa de $1 millones, su retorno de la inversión sería ¡97.48%! Está claro que merece la pena la inversión para tener la tranquilidad de no tener que pedir un préstamo para pagar una multa por incumplimiento.
- Grandes empresas
La empresa C tiene 2000 empleados. Quizás una empresa de este tamaño no se alarmaría tanto como otras empresas más pequeñas, sin embargo, si consideramos que CB Dynamics 365 to SharePoint Permissions Replicator, en la misma configuración que en los ejemplos anteriores, les costaría $160 000, siguen obteniendo un ROI de 83,2%!
En esencia, la lección que hay que extraer es que vale la pena invertir en el cumplimiento a largo plazoindependientemente del tamaño de su empresa.
Conclusiones
Como se indica en su propio sitio web "Las fuertes multas del RGPD tienen como objetivo garantizar que las mejores prácticas de seguridad de los datos sean demasiado costosas para no adoptarlas". ~En otras palabras, el objetivo de estas multas por incumplimiento es obligar a las empresas a cumplir con la normativa si quieren evitar la quiebra, por lo que su valor siempre será hacia el extremo superior de la escala.
Además, aunque los ejemplos anteriores se refieren específicamente al GDPR, las multas del PCI DSS tienen un importe mínimo de $5.000 al mes hasta que se logre el cumplimiento. Aunque se tomen medidas de inmediato, es posible que se necesite algún tiempo para resolver el problema. Supongamos que una empresa tarda 3 meses en cambiar por completo sus procesos empresariales internos, en ese momento, si tiene la suerte de ser multada por el valor mínimo, ¡deberá $15.000! No es algo que deba tomarse a la ligera. Y la multa en sí no es la única preocupación, ya que una infracción del RGPD conlleva el daño a la reputación de una marca, la pérdida de confianza de los clientes, los costes de investigación, la interrupción de las operaciones, etc.
Como todo en la vida, la opción más segura es pensar en el futuro y evitar que ocurran eventos desafortunados en el futuro. Con CB Dynamics 365 to SharePoint Permissions Replicator, puedes tener la seguridad de que nunca tendrás que pasar por esta pesadilla con respecto a tus permisos SharePoint, además, se ejecuta en segundo plano, ¡así que ni siquiera sabrás que está ahí!
No dude en contáctanos ¡y solicita una prueba gratuita o una demostración! Estaremos encantados de compartir contigo la diversión 😉
