Enkele jaren geleden was de privacy en veiligheid van persoonsgegevens een onderwerp dat nauwelijks aandacht kreeg. De compliance van organisaties met betrekking tot hun beheer van persoonsgegevens van klanten is belangrijker geworden dan ooit, met name door de steeds grotere aanwezigheid van technologie en de eigenschappen daarvan, die hebben bijgedragen tot de toegenomen controle en auditing die tegenwoordig wereldwijd in bedrijven plaatsvindt.
Hoe is de beveiliging van persoonlijke informatie zo relevant geworden?
Elke organisatie, ongeacht of het een bedrijf met winstoogmerk, een overheidsdienst of een non-profit organisatie is, heeft de behoefte om persoonlijke gegevens van hun klanten of doelgroep op te slaan, om hun eisen en behoeften beter te begrijpen en eraan tegemoet te komen. Persoonlijk Identificeerbare Informatie (PII) en Persoonlijke Gezondheidsinformatie (PHI) worden beschouwd als de twee belangrijkste soorten kritieke persoonsgegevens, en vrijwel iedereen die toegang krijgt tot deze gegevens kan gemakkelijk de persoon identificeren op wie ze betrekking hebben, waardoor gevoelige kennis wordt blootgelegd en het risico toeneemt dat deze wordt gedeeld met een andere reeks partijen, waardoor iemand in gevaar kan komen.
Vroeger werden persoonlijke gegevens zoals de volledige naam, het burgerservicenummer, contactgegevens en andere soorten gevoelige gegevens van een persoon op papier gearchiveerd, en was de implementatie van beleid inzake gegevensprivacy en -bescherming niet zo noodzakelijk omdat de toegang tot de informatie alleen mogelijk was binnen de ruimtelijke nabijheid ervan. De tijden zijn echter veranderd en met de digitalisering van bedrijven is het mogelijk geworden om overal ter wereld toegang te krijgen tot gegevens, waardoor geografische locaties grotendeels irrelevant zijn geworden. Hoewel dit erg handig kan zijn, en zeker als gevolg van COVID-19, vereist het wel dat organisaties zich meer bewust zijn van regelgeving zoals GDPR en PCI DSS.
De gevolgen van niet-naleving van de wettelijke voorschriften
Compliance wet- en regelgeving staat nu voorop bij het beheer van gevoelige gegevens, en daarom is het voor bedrijven van cruciaal belang om compliant te blijven en zich bewust te zijn van de verplichtingen waaraan zij zich moeten houden. In het geval van een inbreuk kan een organisatie worden onderworpen aan boetes die met de minuut duurder en terugkerend worden.
Bijvoorbeeld, onder GDPR volgens de wet kunnen de gegevensbeschermingsautoriteiten van de EU boetes tot € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet voor dat jaar (afhankelijk van welk bedrag het hoogst is), aan elk bedrijf of elke instantie die zich niet aan de regels heeft gehouden. Tegen de huidige wisselkoers is € 20 miljoen ongeveer $20,67 miljoen.
Een ander voorbeeld van een nalevingsverordening is PCI DSS. Het werd in 2006 gecreëerd door de grote bankkaartmerken, zoals Visa en Mastercard, om identiteitsdiefstal en andere risico's te voorkomen. Elke entiteit die krediet- en debetkaarten wil aanvaarden, moet eraan voldoen. Deze certificering garandeert de veiligheid van kredietkaartgegevens aan de hand van een reeks beginselen die zijn vastgesteld door de Payment Card Industry Security Standards Council (PCI SSC), zoals het gebruik van antivirussoftware, versleuteling van gegevensoverdracht en de installatie van firewalls om de informatie die de systemen van de organisatie binnenkomt en verlaat te filteren.
Boetes voor overtreding van PCI DSS kan variëren van $5.000 tot $100.000/maand, tot de naleving is voltooid, en terwijl dit voor een grote bank beheersbaar kan zijn, kan het een klein bedrijf gemakkelijk failliet laten gaan.
Maar laten we teruggaan naar de AVG. Uit gegevens blijkt dat vanaf juli 2021 de cumulatieve waarde van GDPR-boetes exponentieel is gestegen en bijna de grens van 1,7 miljard euro heeft bereikt. Deze groei is het gevolg van meervoudige schendingen van het GDPR-beleid, waarvan de waarde, zoals gezegd, fluctueert. Tot op heden was de duurste GDPR-overtreding gewaardeerd op 746 miljoen euro.
Dit is duidelijk te zien in de volgende grafiek die de Cumulatieve GDPR-boetes in de tijd weergeeft (van januari 2017 tot augustus 2022).
Wat kunnen bedrijven dan doen om boetes wegens niet-naleving te vermijden?
Het overtreden van voorschriften, zelfs per ongeluk, zal uw bedrijf nooit iets goeds brengen. De beste manier om te voorkomen dat u deze duistere paden bewandelt, is te garanderen dat de systemen die u gebruikt in overeenstemming zijn met alle voorschriften, inclusief al uw software.
Een geval waarin dit bijzonder moeilijk kan zijn, is wanneer u niet in staat bent om dezelfde machtigingen in al uw softwaretoepassingen in te stellen. Laten we eens kijken naar een heel specifiek voorbeeld.
Een Customer Relationship Management Software (CRM) om klantenrekeningen gemakkelijk te beheren en er doorheen te navigeren is heel gewoon. Maar daarnaast hebben bedrijven ook documenten en andere soorten bestanden die moeten worden opgeslagen en gekoppeld aan de accounts, zodat ze op elk moment efficiënt kunnen worden gevonden en bekeken. Wanneer het gebruikte CRM Microsoft Dynamics 365 is, is SharePoint een gebruikelijke keuze voor de Document Management behoeften.
Hoewel deze beide applicaties uitstekend samenwerken, is er een probleem met de opslag van Dynamics 365-documenten in SharePoint - de in de CRM ingestelde rechten worden niet gekopieerd naar SharePoint. Dit verhoogt het risico op schending van het compliance-beleid, aangezien iedereen die toegang heeft tot SharePoint toegang heeft tot al deze informatie, die gevoelige en vertrouwelijke gegevens kan bevatten.
Gelukkig hebben we alles voor je geregeld.! CB Dynamics 365 to SharePoint Permissions Replicator is onze kant-en-klare oplossing die de machtigingen weerspiegelt die zijn ingesteld in Dynamics 365 tot SharePoint. En trouwens, het voldoet ook aan WCAG 2.1, maar dat is een ander verhaal!
Afgezien van de veiligheid en toegankelijkheid heeft onze oplossing de volgende kenmerken:
- Eenvoudige installatie;
- Gebruiker wissen;
- Versie-updates en inbegrepen technische ondersteuning;
- Live synchronisatie van rechten;
- Gratis 15-daagse SaaS proefperiode.
U hoeft zich geen zorgen te maken over het handmatig wijzigen van uw machtigingen in SharePoint nadat u deze in Dynamics 365 hebt ingesteld, CB Replicator doet dit direct! Wat betreft wie toegang heeft tot welke Dynamics-documenten in SharePoint, wordt automatisch gezorgd voor naleving van de AVG en PCI DSS, zodat u zich geen zorgen hoeft te maken over boetes voor niet-naleving.
Hebben deze oplossingen zin in termen van ROI?
Het rendement op investering (ROI) is de beste manier om de winstgevendheid van uw investering in een product of dienst te beoordelen. De hoogte van boetes voor het overtreden van nalevingsvoorschriften varieert afhankelijk van de overtredingen die hebben plaatsgevonden. Om aan te tonen hoe voordelig het is om in naleving te investeren, kijken we naar het hypothetische scenario van een GDPR-inbreuk door het openbaar maken van gevoelige informatie van klanten op SharePoint aan andere, niet-relevante afdelingen van een bedrijf, wat resulteerde in een boete van $1 miljoen. Vergeet niet dat boetes kunnen oplopen tot € 20 miljoen of 41% van de omzet. In dit voorbeeld zou het rendement op de investering afhangen van de grootte van het bedrijf:
- Kleine bedrijven
50 werknemers werken voor bedrijf A. In dit geval zou een boete van $1 Miljoen het bedrijf hoogstwaarschijnlijk failliet doen gaan, maar toegegeven, de kosten van CB Dynamics 365 to SharePoint Permissions Replicator, op een SaaS-implementatie voor 50 gebruikers, gedurende 2 jaar is $4.200. Beschouw deze $4.200 als een investering om een boete van $1 miljoen te vermijden, De compliance-ROI van bedrijf A voor een periode van twee jaar zou maar liefst 99.581 TP56T bedragen!
- Middelgrote bedrijven
Onderneming B heeft 300 werknemers. Voor hen zouden de kosten van CB Replicator gedurende 2 jaar $25.200 bedragen. Wanneer deze waarde wordt vergeleken met de boete van $1 miljoen, zou hun rendement op investering zijn 97.48%! Het is duidelijk de investering waard om de gemoedsrust te hebben dat je niet hoeft te bedelen om een lening om een niet-nalevingsboete te betalen.
- Grote bedrijven
Bedrijf C heeft 2000 werknemers. Een bedrijf van deze omvang zou misschien niet zo gealarmeerd zijn als andere kleinere bedrijven, maar als we bedenken dat CB Dynamics 365 to SharePoint Permissions Replicator, in dezelfde configuratie als in de vorige voorbeelden, hen $160.000 zou kosten, behalen ze nog steeds een ROI van 83,2%!
De belangrijkste les is dat het is de moeite waard om op lange termijn in naleving te investerenongeacht de grootte van uw bedrijf.
Conclusies
Zoals vermeld op hun eigen website "De hoge boetes van de GDPR zijn bedoeld om ervoor te zorgen dat de beste praktijken voor gegevensbeveiliging te duur zijn om niet in te voeren." ~Met andere woorden, het doel van deze boetes voor niet-naleving is om bedrijven te dwingen compliant te worden als ze een faillissement willen voorkomen.
En hoewel de voorbeelden hierboven specifiek betrekking hebben op GDPR, geldt voor PCI DSS-boetes een minimumbedrag van $5.000 per maand totdat naleving is bereikt. Zelfs als er onmiddellijk actie wordt ondernomen, kan er nog enige tijd nodig zijn om het probleem op te lossen. Laten we zeggen dat een bedrijf er 3 maanden over doet om zijn interne bedrijfsprocessen volledig te veranderen, tegen die tijd is het, als het geluk heeft de minimale boete te krijgen, $15.000 verschuldigd! Dit is zeker niet iets om lichtvaardig op te vatten. En de boete zelf is niet de enige zorg, want een GDPR-inbreuk leidt tot schade aan de reputatie van een merk, verlies van vertrouwen van klanten, onderzoekskosten, verstoring van de bedrijfsvoering, enzovoort.
Zoals met alles in het leven, de veiligste optie is om vooruit te denken en te voorkomen dat ongelukkige gebeurtenissen in de toekomst. Met CB Dynamics 365 to SharePoint Permissions Replicator, kunt u er zeker van zijn dat u nooit door deze nachtmerrie hoeft te gaan met betrekking tot uw SharePoint rechten, plus, het draait op de achtergrond, dus u zult niet eens weten dat het er is!
Aarzel niet om contact met ons opnemen en vraag een gratis proefversie of demo aan! We laten je graag meegenieten van het plezier 😉
