Conoscete i rischi della mancata conformità al GDPR e ad altre normative sulla privacy?

Conoscete i rischi della mancata conformità al GDPR e ad altre normative sulla privacy?

Diogo GouveiaProducts and Solutions Leave a Comment

Alcuni anni fa, la privacy e la sicurezza delle informazioni personali erano un argomento a cui non si prestava attenzione. La conformità delle organizzazioni nella gestione dei dati personali dei clienti è diventata più importante che mai, soprattutto a causa della crescente presenza della tecnologia e delle sue proprietà, che hanno contribuito all'aumento del monitoraggio e delle verifiche che oggi vengono effettuate nelle aziende di tutto il mondo.

Come mai la sicurezza delle informazioni personali è diventata così importante?

Qualsiasi organizzazione, indipendentemente dal fatto che si tratti di un'azienda a scopo di lucro, di un dipartimento governativo o di un'organizzazione no-profit, ha la necessità di memorizzare i dati personali dei propri clienti o del pubblico target, per comprendere meglio e soddisfare le loro richieste ed esigenze. Informazioni personali identificabili (PII) e le Informazioni sanitarie personali (PHI) sono considerati i due principali tipi di informazioni personali critiche, e praticamente chiunque vi acceda può facilmente identificare l'individuo a cui si riferiscono, esponendo così conoscenze sensibili e aumentando il rischio di condividerle con un'altra serie di soggetti, che potrebbero mettere in pericolo qualcuno.

In passato, le informazioni personali come il nome e il cognome, il numero di previdenza sociale, le informazioni di contatto e altri tipi di dati sensibili venivano archiviati in formato cartaceo e l'implementazione di politiche di privacy e protezione dei dati non era così necessaria perché l'accesso alle informazioni era possibile solo in prossimità dello spazio. Tuttavia, i tempi sono cambiati e con la digitalizzazione delle aziende è diventato possibile accedere ai dati da qualsiasi parte del mondo, rendendo per lo più irrilevante la posizione geografica. Sebbene questo possa rivelarsi molto utile, e ancora di più in seguito al COVID-19, richiede alle organizzazioni di essere più consapevoli di normative come GDPR e PCI DSS.

Le conseguenze della mancata osservanza dei requisiti legali

Le leggi e i regolamenti in materia di compliance sono oggi in prima linea nella gestione dei dati sensibili e per questo motivo è fondamentale che le aziende siano sempre conformi e consapevoli degli obblighi da seguire. In caso di violazione, un'organizzazione può essere soggetta al pagamento di multe che diventano sempre più costose e ricorrenti.

Ad esempio, sotto GDPR legge, le autorità dell'UE preposte alla protezione dei dati possono infliggere ammende fino a 20 milioni di euro o al 4% del fatturato annuo globale dell'anno (a seconda di quale sia il valore più alto)a qualsiasi società o ente che non abbia rispettato la normativa. Al tasso di cambio attuale, 20 milioni di euro equivalgono a circa $20,67 milioni.

Un altro esempio di regolamento di conformità è PCI DSS. È stata creata nel 2006 dai principali marchi di carte bancarie, come Visa e Mastercard, per prevenire il furto di identità e altri rischi. Tutte le entità che desiderano accettare carte di credito e di debito devono essere conformi. Questa certificazione garantisce la sicurezza dei dati delle carte di credito attraverso una serie di principi stabiliti dal Payment Card Industry Security Standards Council (PCI SSC), come l'uso di software antivirus, la crittografia delle trasmissioni di dati e l'installazione di firewall per filtrare le informazioni che entrano ed escono dai sistemi dell'organizzazione.

Multe per violazione di PCI DSS può variare da $5.000 a $100.000/mese, fino al raggiungimento della conformità, e mentre questo può essere gestibile per una grande banca, potrebbe facilmente portare una piccola impresa al fallimento.

Ma torniamo al GDPR. I dati indicano che dal luglio 2021 il valore cumulativo delle multe del GDPR è aumentato esponenzialmente, raggiungendo quasi la soglia di 1,7 miliardi di euro. Questa crescita è dovuta alle molteplici violazioni delle norme del GDPR che, come detto, hanno un valore variabile. Ad oggi, l'infrazione al GDPR più costosa è stata valutata pari a 746 milioni di euro.

Questo è chiaramente mostrato nel seguente grafico che presenta le multe cumulative del GDPR nel tempo (da gennaio 2017 ad agosto 2022).

Cosa possono fare le aziende per evitare le multe per mancata conformità?

Multe cumulative del GDPR

La violazione delle normative, anche se accidentale, non porterà mai nulla di buono alla vostra azienda. Il modo migliore per evitare di imboccare questi sentieri oscuri è garantire che i sistemi utilizzati siano in linea con tutte le normative, compreso il software.

Un caso in cui questo può essere particolarmente difficile è quando non si è in grado di impostare le stesse autorizzazioni in tutte le applicazioni software. Vediamo un esempio molto specifico.

È abbastanza comune disporre di un software di gestione delle relazioni con i clienti (CRM) per gestire e navigare facilmente tra gli account dei clienti. Tuttavia, oltre a questi, le aziende hanno documenti e altri tipi di file che devono essere archiviati e collegati agli account, in modo da poterli individuare e rivedere in modo efficiente in qualsiasi momento. Quando il CRM utilizzato è Microsoft Dynamics 365, SharePoint è una scelta comune per le esigenze di gestione dei documenti.

Sebbene entrambe le applicazioni funzionino a meraviglia, c'è un problema che deriva dall'archiviazione di documenti Dynamics 365 in SharePoint: le autorizzazioni impostate nel CRM non vengono replicate in SharePoint. Ciò aumenta il rischio di violazione delle politiche di conformità, poiché chiunque abbia accesso a SharePoint avrà accesso a tutte queste informazioni, che possono contenere dati sensibili e riservati.

Per fortuna, abbiamo pensato a voi! CB Dynamics 365 to SharePoint Permissions Replicator è la nostra soluzione pronta all'uso che rispecchia i permessi impostati in Dynamics 365 e SharePoint. E, tra l'altro, è anche conforme alle WCAG 2.1, ma questo è un'altra storia!

A parte l'aspetto della sicurezza e dell'accessibilità, la nostra soluzione è caratterizzata da:

  • Facile installazione;
  • Cancella la mappatura degli utenti;
  • Aggiornamenti di versione e supporto tecnico incluso;
  • Sincronizzazione in tempo reale delle autorizzazioni;
  • Gratuito Prova SaaS di 15 giorni.

Non dovrete preoccuparvi di modificare manualmente le autorizzazioni nell'SharePoint dopo averle impostate nell'Dynamics 365: l'CB Replicator lo fa istantaneamente! In questo modo, per quanto riguarda l'accesso a quali documenti Dynamics in SharePoint, la conformità GDPR e PCI DSS sarà automaticamente assicurata, lasciandovi liberi di non dover pagare multe per mancata conformità.

Queste soluzioni hanno senso in termini di ROI?

Il ritorno sull'investimento (ROI) è il modo migliore per valutare la redditività dell'investimento in un prodotto o servizio. Il valore delle multe per violazione delle norme di conformità varia in base alle violazioni commesse, quindi, per dimostrare quanto sia vantaggioso investire nella conformità, analizziamo lo scenario ipotetico di un'azienda che ha un'attività di consulenza. Violazione del GDPR per l'esposizione di informazioni sensibili dei clienti su SharePoint, ad altri reparti non rilevanti di un'azienda, che ha comportato una multa di $1 milioni. Ricordate che le multe possono arrivare a 20 milioni di euro o a 4% di fatturato. Per questo esempio, il ROI dipenderebbe dalle dimensioni dell'azienda:

  • Piccole imprese

50 dipendenti lavorano per l'azienda A. In questo caso, una multa di $1 milione porterebbe molto probabilmente l'azienda al fallimento, ma ammettendo che ciò non accada, il costo di CB Dynamics 365 to SharePoint Permissions Replicator, su un'implementazione SaaS per 50 utenti, per 2 anni è pari a $4.200. Consideriamo questi $4.200 come un investimento per evitare di pagare una multa di $1 milione, Il ROI di conformità dell'azienda A per un periodo di 2 anni sarebbe un sorprendente 99.58%!

 

  • Aziende di medie dimensioni

L'azienda B ha 300 dipendenti. Per loro, il costo di CB Replicator, per 2 anni, sarebbe pari a $25.200. Confrontando questo valore con l'ammenda di $1 milione, il ritorno sull'investimento sarebbe di 97.48%! È chiaro che vale la pena investire per avere la tranquillità di non dover chiedere un prestito per pagare una multa per mancata conformità.

 

  • Imprese di grandi dimensioni

L'azienda C ha 2000 dipendenti. Forse un'azienda di queste dimensioni non sarebbe così allarmata come altre aziende più piccole, tuttavia, se consideriamo che CB Dynamics 365 to SharePoint Permissions Replicator, nella stessa configurazione degli esempi precedenti, costerebbe $160.000, stanno ancora ottenendo un ROI di 83,2%!

In sostanza, la lezione da trarre è che vale la pena di investire nella compliance nel lungo periodoindipendentemente dalle dimensioni dell'azienda.

Conclusioni

Come dichiarato nel loro stesso sito sito web "Le severe multe del GDPR mirano a garantire che le migliori pratiche per la sicurezza dei dati siano troppo costose per non essere adottate". ~In altre parole, lo scopo di queste multe per non conformità è quello di costringere le aziende a mettersi in regola se vogliono evitare il fallimento, quindi il loro valore sarà sempre verso l'estremità superiore della scala.

Inoltre, sebbene gli esempi precedenti riguardino specificamente il GDPR, le multe PCI DSS prevedono un importo minimo di $5.000 al mese fino al raggiungimento della conformità. Anche se l'azione viene intrapresa immediatamente, potrebbe essere necessario del tempo per risolvere il problema. Supponiamo che un'azienda impieghi 3 mesi per modificare completamente i propri processi aziendali interni: a quel punto, se è abbastanza fortunata da essere multata al valore minimo, dovrà $15.000! Non è certo una cosa da prendere alla leggera. E la multa in sé non è l'unica preoccupazione, poiché una violazione del GDPR comporta danni alla reputazione di un marchio, perdita di fiducia da parte dei clienti, costi di indagine, interruzione delle operazioni e così via.

Come in tutte le cose della vita, l'opzione più sicura è quella di pensare in anticipo e prevenire gli eventi sfortunati che si verificheranno in futuro. Con CB Dynamics 365 to SharePoint Permissions Replicator, potete essere certi che non dovrete mai vivere questo incubo per quanto riguarda i vostri permessi SharePoint; inoltre, funziona in background, quindi non vi accorgerete nemmeno della sua presenza!

Non esitate a contattaci e chiedete una prova gratuita o una demo! Saremo più che felici di farvi partecipare al divertimento 😉

maxresdefaul

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.