Il y a quelques années, la confidentialité et la sécurité des informations personnelles étaient un sujet auquel on ne prêtait guère attention. La conformité des organisations en ce qui concerne leur gestion des données personnelles des clients est devenue plus importante que jamais, notamment en raison de la présence croissante de la technologie et de ses propriétés qui ont contribué à l'augmentation des contrôles et des audits effectués dans les entreprises du monde entier aujourd'hui.
Comment la sécurité des informations personnelles est-elle devenue si importante ?
Toute organisation, qu'il s'agisse d'une entreprise à but lucratif, d'un service gouvernemental ou d'un organisme à but non lucratif, a besoin de stocker les données personnelles de ses clients ou de son public cible, afin de mieux comprendre et de satisfaire leurs demandes et leurs besoins. Les informations personnelles identifiables (PII) et les renseignements personnels sur la santé (PHI) sont considérés comme les deux principaux types d'informations personnelles critiques, et pratiquement toute personne qui y accède peut facilement identifier la personne à laquelle elles se rapportent, exposant ainsi des connaissances sensibles et augmentant le risque qu'elles soient partagées avec un autre ensemble de parties, ce qui pourrait mettre quelqu'un en danger.
À l'époque, les informations personnelles telles que le nom complet d'une personne, son numéro de sécurité sociale, ses coordonnées et d'autres types de données sensibles étaient archivées sur papier, et la mise en œuvre de politiques de confidentialité et de protection des données n'était pas aussi nécessaire car l'accès à l'information n'était possible que dans sa proximité spatiale. Cependant, les temps ont changé et, avec la numérisation des entreprises, il est devenu possible d'accéder aux données de n'importe où dans le monde, rendant les emplacements géographiques sans importance pour la plupart. Bien que cela puisse s'avérer très pratique, et encore plus depuis l'adoption de COVID-19, les organisations doivent être plus attentives aux réglementations suivantes GDPR et PCI DSS.
Les conséquences du non-respect des exigences légales
Les lois et réglementations en matière de conformité sont désormais au premier plan de la gestion des données sensibles, et pour cette raison, il est crucial pour les entreprises de rester conformes et de connaître les obligations qu'elles doivent suivre. En cas de violation, une organisation peut être amenée à payer des amendes qui deviennent de plus en plus coûteuses et récurrentes.
Par exemple, sous GDPR les autorités de l'UE chargées de la protection des données peuvent infliger amendes pouvant aller jusqu'à 20 millions d'euros, ou 4% du chiffre d'affaires annuel mondial pour l'année (le montant le plus élevé étant retenu)La Commission européenne a décidé d'imposer des sanctions à toute entreprise ou organisme qui ne s'est pas conformé à la réglementation. Au taux de change actuel, 20 millions d'euros correspondent à environ $20,67 millions.
Un autre exemple de règlement de conformité est PCI DSS. Elle a été créée en 2006 par les grandes marques de cartes bancaires, comme Visa et Mastercard, pour prévenir l'usurpation d'identité et d'autres risques. Toute entité qui souhaite accepter des cartes de crédit et de débit doit s'y conformer. Cette certification garantit la sécurité des données des cartes de crédit grâce à un ensemble de principes établis par le Payment Card Industry Security Standards Council (PCI SSC), comme l'utilisation de logiciels antivirus, le cryptage des transmissions de données et l'installation de pare-feu pour filtrer les informations qui entrent et sortent des systèmes de l'organisation.
Amendes pour violation de PCI DSS peut varier de $5,000 à $100,000/mois, jusqu'à ce que la conformité soit accomplie, et si cela peut être gérable pour une grande banque, cela pourrait facilement mettre une petite entreprise en faillite.
Mais revenons au GDPR. Les données indiquent qu'à partir de juillet 2021, la valeur cumulée des amendes GDPR a augmenté de manière exponentielle, atteignant presque la barre des 1,7 milliard d'euros. Cette croissance résulte de la violation multiple des politiques GDPR, dont la valeur, comme mentionné, fluctue. À ce jour, l'infraction au GDPR la plus coûteuse a été évaluée à 1,5 milliard d'euros. 746 millions d'euros.
Cela apparaît clairement dans le graphique suivant qui présente les amendes cumulées liées au GDPR au fil du temps (de janvier 2017 à août 2022).
Que peuvent faire les entreprises pour éviter les amendes pour non-conformité ?
La violation des réglementations, même accidentelle, n'apportera jamais rien de bon à votre entreprise. La meilleure façon d'éviter de s'engager sur ces chemins sombres est de garantir que les systèmes que vous exploitez sont conformes à toutes les réglementations, y compris tous vos logiciels.
Un cas où cela peut être particulièrement difficile est celui où vous n'êtes pas en mesure de définir les mêmes autorisations dans toutes vos applications logicielles. Prenons un exemple très précis.
Il est assez courant de disposer d'un logiciel de gestion de la relation client (CRM) pour gérer et naviguer facilement dans les comptes clients. Cependant, les entreprises ont également des documents et d'autres types de fichiers qui doivent être stockés et liés aux comptes, afin qu'ils puissent être localisés et examinés efficacement à tout moment. Lorsque le CRM utilisé est Microsoft Dynamics 365, SharePoint est un choix courant pour les besoins de gestion de documents.
Bien que ces deux applications fonctionnent merveilleusement bien ensemble, il y a un problème résultant du stockage des documents de Dynamics 365 dans SharePoint - les autorisations définies dans le CRM ne sont pas répliquées sur SharePoint. Cela augmente le risque de violation des politiques de conformité puisque toute personne ayant accès à SharePoint aura accès à toutes ces informations, qui peuvent contenir des données sensibles et confidentielles.
Heureusement, nous sommes là pour vous! CB Dynamics 365 to SharePoint Permissions Replicator est notre solution prête à l'emploi qui reflète les autorisations définies dans Dynamics 365 à SharePoint. Et, en passant, c'est aussi conforme à WCAG 2.1, mais c'est... une autre histoire!
Outre la sécurité et l'accessibilité, notre solution présente les caractéristiques suivantes :
- Installation facile ;
- Effacer la cartographie de l'utilisateur ;
- Mises à jour des versions et support technique inclus ;
- Synchronisation en direct des permissions ;
- Gratuit Essai de 15 jours du logiciel SaaS.
Vous n'aurez pas à vous soucier de modifier manuellement vos autorisations dans SharePoint après les avoir définies dans Dynamics 365, CB Replicator le fait instantanément ! Ainsi, en ce qui concerne qui a accès à quels documents Dynamics dans SharePoint, la conformité au GDPR et à PCI DSS sera automatiquement prise en charge, ce qui vous évitera de devoir payer des amendes pour non-conformité.
Ces solutions ont-elles un sens en termes de retour sur investissement ?
Le retour sur investissement (ROI) est le meilleur moyen d'évaluer la rentabilité de votre investissement dans un produit ou un service. La valeur des amendes infligées en cas de violation des règles de conformité varie en fonction des infractions commises. Ainsi, pour démontrer à quel point il est avantageux d'investir dans la conformité, examinons le scénario hypothétique d'une entreprise de l'industrie de la construction. Violation du GDPR pour l'exposition des informations sensibles de clients sur SharePoint, à d'autres départements non pertinents d'une entreprise, ce qui a entraîné une amende de $1 Million. N'oubliez pas que les amendes peuvent aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires. Dans cet exemple, le retour sur investissement dépendrait de la taille de l'entreprise :
- Petites entreprises
50 employés travaillent pour l'entreprise A. Dans ce cas, une amende de $1 Million conduirait très probablement l'entreprise à la faillite, mais en admettant que cela ne se produise pas, le coût de CB Dynamics 365 to SharePoint Permissions Replicator, sur un déploiement SaaS pour 50 utilisateurs, pendant 2 ans est de $4,200. Considérer ces $4,200 comme un investissement pour éviter de payer une amende de $1 Million, le retour sur investissement de la conformité de l'entreprise A pour une période de deux ans serait étonnamment de 99 58% !
- Entreprises de taille moyenne
L'entreprise B compte 300 employés. Pour elle, le coût de CB Replicator, pendant 2 ans, serait de $25,200. En comparant cette valeur à l'amende de $1 million, leur retour sur investissement serait de 97 48% ! Il est clair que l'investissement en vaut la peine pour avoir la tranquillité d'esprit de ne pas avoir à mendier un prêt pour payer une amende de non-conformité.
- Grandes entreprises
L'entreprise C compte 2000 employés. Une entreprise de cette taille ne serait peut-être pas aussi alarmée que d'autres entreprises plus petites, cependant, si l'on considère que CB Dynamics 365 to SharePoint Permissions Replicator, dans la même configuration que dans les exemples précédents, leur coûterait $160 000, ils obtiennent toujours un retour sur investissement de 83,2%!
Essentiellement, la leçon à tirer est que il vaut la peine d'investir dans la conformité à long termequelle que soit la taille de votre entreprise.
Conclusions
Comme indiqué sur leur propre site site web "Les amendes sévères prévues par le GDPR visent à garantir que les meilleures pratiques en matière de sécurité des données sont trop coûteuses pour ne pas être adoptées". ~En d'autres termes, l'objectif même de ces amendes pour non-conformité est de forcer les entreprises à se mettre en conformité si elles veulent éviter la faillite, et leur valeur se situera donc toujours vers le haut de l'échelle.
En outre, bien que les exemples ci-dessus concernent spécifiquement le GDPR, les amendes de PCI DSS ont un montant minimum de $5 000 par mois jusqu'à ce que la conformité soit atteinte. Même si des mesures sont prises immédiatement, un certain temps peut encore être nécessaire pour résoudre le problème. Supposons qu'il faille 3 mois à une entreprise pour modifier complètement ses processus commerciaux internes, d'ici là, si elle a la chance d'être condamnée à l'amende minimale, elle devra payer $15,000 ! Ce n'est certainement pas quelque chose à prendre à la légère. Et l'amende elle-même n'est pas la seule préoccupation, car une violation du GDPR entraîne une atteinte à la réputation de la marque, une perte de confiance de la part des clients, des frais d'enquête, une perturbation des opérations, etc.
Comme pour tout dans la vie, l'option la plus sûre est de penser à l'avance et d'empêcher les événements malheureux de se produire à l'avenir. Avec CB Dynamics 365 to SharePoint Permissions Replicator, vous pouvez être sûr que vous n'aurez jamais à passer par ce cauchemar concernant vos autorisations SharePoint, de plus, il fonctionne en arrière-plan, donc vous ne saurez même pas qu'il est là !
N'hésitez pas à nous contacter et demandez un essai gratuit ou une démo ! Nous sommes plus qu'heureux de vous faire participer au plaisir 😉 .
