Alcuni anni fa, la privacy e la sicurezza delle informazioni personali erano un argomento a cui non si prestava attenzione. La conformità delle organizzazioni nella gestione dei dati personali dei clienti è diventata più importante che mai, soprattutto a causa della crescente presenza della tecnologia e delle sue proprietà, che hanno contribuito all'aumento del monitoraggio e delle verifiche che oggi vengono effettuate nelle aziende di tutto il mondo.
Come mai la sicurezza delle informazioni personali è diventata così importante?
Qualsiasi organizzazione, indipendentemente dal fatto che si tratti di un'azienda a scopo di lucro, di un dipartimento governativo o di un'organizzazione no-profit, ha la necessità di memorizzare i dati personali dei propri clienti o del pubblico target, per comprendere meglio e soddisfare le loro richieste ed esigenze. Informazioni personali identificabili (PII) e le Informazioni sanitarie personali (PHI) sono considerati i due principali tipi di informazioni personali critiche, e praticamente chiunque vi acceda può facilmente identificare l'individuo a cui si riferiscono, esponendo così conoscenze sensibili e aumentando il rischio di condividerle con un'altra serie di soggetti, che potrebbero mettere in pericolo qualcuno.
In passato, le informazioni personali quali nome e cognome, codice fiscale, recapiti e altri tipi di dati sensibili venivano archiviati in formato cartaceo e l'implementazione di politiche di riservatezza e protezione dei dati non era così necessaria, poiché l'accesso alle informazioni era possibile solo all'interno della loro vicinanza spaziale. Tuttavia, i tempi sono cambiati e, con la digitalizzazione delle aziende, è diventato possibile accedere ai dati da qualsiasi parte del mondo, rendendo le posizioni geografiche per lo più irrilevanti. Sebbene ciò possa rivelarsi piuttosto utile, e ancora di più a seguito della pandemia di COVID-19, richiede alle organizzazioni di essere più consapevoli delle normative quali GDPR e PCI DSS.
Le conseguenze della mancata osservanza dei requisiti legali
Le leggi e i regolamenti in materia di compliance sono oggi in prima linea nella gestione dei dati sensibili e per questo motivo è fondamentale che le aziende siano sempre conformi e consapevoli degli obblighi da seguire. In caso di violazione, un'organizzazione può essere soggetta al pagamento di multe che diventano sempre più costose e ricorrenti.
Ad esempio, sotto GDPR legge, le autorità dell'UE preposte alla protezione dei dati possono infliggere multe fino a 20 milioni di euro o al 4% del fatturato globale annuo dell'anno (a seconda di quale sia il valore più elevato), a qualsiasi società o ente che non abbia ottemperato. Al tasso di cambio attuale, 20 milioni di euro corrispondono a circa $20,67 milioni.
Un altro esempio di regolamento di conformità è PCI DSS. È stata creata nel 2006 dai principali marchi di carte bancarie, come Visa e Mastercard, per prevenire il furto di identità e altri rischi. Tutte le entità che desiderano accettare carte di credito e di debito devono essere conformi. Questa certificazione garantisce la sicurezza dei dati delle carte di credito attraverso una serie di principi stabiliti dal Payment Card Industry Security Standards Council (PCI SSC), come l'uso di software antivirus, la crittografia delle trasmissioni di dati e l'installazione di firewall per filtrare le informazioni che entrano ed escono dai sistemi dell'organizzazione.
Multe per violazione di PCI DSS può variare da $5.000 a $100.000/mese, fino al raggiungimento della conformità, e mentre questo può essere gestibile per una grande banca, potrebbe facilmente portare una piccola impresa al fallimento.
Ma torniamo al GDPR. I dati indicano che a partire da luglio 2021 il valore cumulativo delle sanzioni GDPR è aumentato in modo esponenziale, raggiungendo quasi la soglia di 1,7 miliardi di euro. Questa crescita è il risultato di molteplici violazioni delle politiche GDPR che, come già detto, hanno un valore variabile. Ad oggi, la violazione GDPR più costosa è stata valutata in 746 milioni di euro.
Questo è chiaramente mostrato nel seguente grafico che presenta le multe cumulative del GDPR nel tempo (da gennaio 2017 ad agosto 2022).
Cosa possono fare le aziende per evitare le multe per mancata conformità?
La violazione delle normative, anche se accidentale, non porterà mai nulla di buono alla vostra azienda. Il modo migliore per evitare di imboccare questi sentieri oscuri è garantire che i sistemi utilizzati siano in linea con tutte le normative, compreso il software.
Un caso in cui ciò può risultare particolarmente difficile è quando non è possibile impostare le stesse autorizzazioni in tutte le applicazioni software. Vediamo un esempio molto specifico.
È abbastanza comune disporre di un software di gestione delle relazioni con i clienti (CRM) per gestire e navigare facilmente tra gli account dei clienti. Tuttavia, oltre a questi, le aziende hanno documenti e altri tipi di file che devono essere archiviati e collegati agli account, in modo da poterli individuare e rivedere in modo efficiente in qualsiasi momento. Quando il CRM utilizzato è Microsoft Dynamics 365, SharePoint è una scelta comune per le esigenze di gestione dei documenti.
Sebbene entrambe le applicazioni funzionino a meraviglia, c'è un problema che deriva dall'archiviazione di documenti Dynamics 365 in SharePoint: le autorizzazioni impostate nel CRM non vengono replicate in SharePoint. Ciò aumenta il rischio di violazione delle politiche di conformità, poiché chiunque abbia accesso a SharePoint avrà accesso a tutte queste informazioni, che possono contenere dati sensibili e riservati.
Per fortuna, ci pensiamo noi.! CB Dynamics 365 to SharePoint Permissions Replicator è la nostra soluzione pronta all'uso che rispecchia le autorizzazioni impostate in Dynamics 365 a SharePoint. E, tra l'altro, è anche conforme alle WCAG 2.1, ma questo è un'altra storia!
A parte l'aspetto della sicurezza e dell'accessibilità, la nostra soluzione è caratterizzata da:
- Facile installazione;
- Cancella la mappatura degli utenti;
- Aggiornamenti di versione e supporto tecnico incluso;
- Sincronizzazione in tempo reale delle autorizzazioni;
- Gratuito Prova SaaS di 15 giorni.
Non dovrai preoccuparti di modificare manualmente le autorizzazioni in SharePoint dopo averle impostate in Dynamics 365, perché CB Replicator lo fa istantaneamente! Pertanto, per quanto riguarda chi ha accesso a quali documenti Dynamics in SharePoint, la conformità al GDPR e al PCI DSS sarà automaticamente garantita, senza che tu debba preoccuparti di dover pagare multe per non conformità.
Queste soluzioni hanno senso in termini di ROI?
Il ritorno sull'investimento (ROI) è il modo migliore per valutare la redditività del proprio investimento in un prodotto o servizio. Il valore delle sanzioni per la violazione delle norme di conformità varia in base alle infrazioni commesse, quindi, allo scopo di dimostrare quanto sia vantaggioso investire nella conformità, esaminiamo lo scenario ipotetico di un Violazione del GDPR per l'esposizione di informazioni sensibili dei clienti su SharePoint ad altri reparti non pertinenti di un'azienda, che ha comportato una sanzione di $1 milioni. Ricordate che le multe possono arrivare fino a 20 milioni di euro o al 41% del fatturato. In questo esempio, il ROI dipenderebbe dalle dimensioni dell'azienda:
- Piccole imprese
50 dipendenti lavorano per l'azienda A. In questo caso, una multa di $1 milione porterebbe molto probabilmente l'azienda al fallimento, ma ammettendo che ciò non accada, il costo di CB Dynamics 365 to SharePoint Permissions Replicator, su un'implementazione SaaS per 50 utenti, per 2 anni è pari a $4.200. Consideriamo questi $4.200 come un investimento per evitare di pagare una multa di $1 milione, Il ROI della conformità dell'azienda A per un periodo di 2 anni sarebbe pari a ben 99.581 TP56T!
- Aziende di medie dimensioni
L'azienda B ha 300 dipendenti. Per loro, il costo di CB Replicator, per 2 anni, sarebbe pari a $25.200. Confrontando questo valore con l'ammenda di $1 milione, il ritorno sull'investimento sarebbe di 97.48%! È chiaro che vale la pena investire per avere la tranquillità di non dover chiedere un prestito per pagare una multa per mancata conformità.
- Imprese di grandi dimensioni
L'azienda C ha 2000 dipendenti. Forse un'azienda di queste dimensioni non sarebbe così allarmata come altre aziende più piccole, tuttavia, se consideriamo che CB Dynamics 365 to SharePoint Permissions Replicator, nella stessa configurazione degli esempi precedenti, costerebbe loro $160.000, stanno ancora ottenendo un ROI di 83,2%!
In sostanza, la lezione da trarre è che vale la pena di investire nella compliance nel lungo periodoindipendentemente dalle dimensioni dell'azienda.
Conclusioni
Come dichiarato nel loro stesso sito sito web "Le severe multe del GDPR mirano a garantire che le migliori pratiche per la sicurezza dei dati siano troppo costose per non essere adottate". ~In altre parole, lo scopo di queste multe per non conformità è quello di costringere le aziende a mettersi in regola se vogliono evitare il fallimento, quindi il loro valore sarà sempre verso l'estremità superiore della scala.
Inoltre, sebbene gli esempi precedenti riguardino specificamente il GDPR, le multe PCI DSS prevedono un importo minimo di $5.000 al mese fino al raggiungimento della conformità. Anche se l'azione viene intrapresa immediatamente, potrebbe essere necessario del tempo per risolvere il problema. Supponiamo che un'azienda impieghi 3 mesi per modificare completamente i propri processi aziendali interni: a quel punto, se è abbastanza fortunata da essere multata al valore minimo, dovrà $15.000! Non è certo una cosa da prendere alla leggera. E la multa in sé non è l'unica preoccupazione, poiché una violazione del GDPR comporta danni alla reputazione di un marchio, perdita di fiducia da parte dei clienti, costi di indagine, interruzione delle operazioni e così via.
Come in tutte le cose della vita, l'opzione più sicura è quella di pensare in anticipo e prevenire gli eventi sfortunati che si verificheranno in futuro. Con CB Dynamics 365 to SharePoint Permissions Replicator, potete essere certi che non dovrete mai vivere questo incubo per quanto riguarda i vostri permessi SharePoint; inoltre, funziona in background, quindi non vi accorgerete nemmeno della sua presenza!
Non esitate a contattaci e richiedi una prova gratuita o una demo! Saremo più che felici di farti provare il divertimento 😉
