Enkele jaren geleden was de privacy en veiligheid van persoonsgegevens een onderwerp dat nauwelijks aandacht kreeg. De compliance van organisaties met betrekking tot hun beheer van persoonsgegevens van klanten is belangrijker geworden dan ooit, met name door de steeds grotere aanwezigheid van technologie en de eigenschappen daarvan, die hebben bijgedragen tot de toegenomen controle en auditing die tegenwoordig wereldwijd in bedrijven plaatsvindt.
Hoe is de beveiliging van persoonlijke informatie zo relevant geworden?
Elke organisatie, ongeacht of het een bedrijf met winstoogmerk, een overheidsdienst of een non-profit organisatie is, heeft de behoefte om persoonlijke gegevens van hun klanten of doelgroep op te slaan, om hun eisen en behoeften beter te begrijpen en eraan tegemoet te komen. Persoonlijk Identificeerbare Informatie (PII) en Persoonlijke Gezondheidsinformatie (PHI) worden beschouwd als de twee belangrijkste soorten kritieke persoonsgegevens, en vrijwel iedereen die toegang krijgt tot deze gegevens kan gemakkelijk de persoon identificeren op wie ze betrekking hebben, waardoor gevoelige kennis wordt blootgelegd en het risico toeneemt dat deze wordt gedeeld met een andere reeks partijen, waardoor iemand in gevaar kan komen.
Vroeger werd persoonlijke informatie, zoals iemands volledige naam, sofi-nummer, contactinformatie en andere soorten gevoelige gegevens op papier gearchiveerd, en was de uitvoering van beleid inzake gegevensbescherming en -privacy niet zo noodzakelijk omdat de toegang tot de informatie alleen mogelijk was binnen de ruimtelijke nabijheid ervan. De tijden zijn echter veranderd, en met de digitalisering van bedrijven werd het mogelijk om overal ter wereld toegang te krijgen tot gegevens, waardoor geografische locaties grotendeels irrelevant werden. Hoewel dit heel handig kan blijken te zijn, en nog meer als gevolg van COVID-19, moeten organisaties zich meer bewust zijn van voorschriften zoals GDPR en PCI DSS.
De gevolgen van niet-naleving van de wettelijke voorschriften
Compliance wet- en regelgeving staat nu voorop bij het beheer van gevoelige gegevens, en daarom is het voor bedrijven van cruciaal belang om compliant te blijven en zich bewust te zijn van de verplichtingen waaraan zij zich moeten houden. In het geval van een inbreuk kan een organisatie worden onderworpen aan boetes die met de minuut duurder en terugkerend worden.
Bijvoorbeeld, onder GDPR wet, kunnen de gegevensbeschermingsautoriteiten van de EU boetes tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van het jaar (de hoogste van de twee)aan elk bedrijf of orgaan dat zich niet aan de regels houdt. Tegen de huidige wisselkoersen is 20 miljoen euro ongeveer $20,67 miljoen.
Een ander voorbeeld van een nalevingsverordening is PCI DSS. Het werd in 2006 gecreëerd door de grote bankkaartmerken, zoals Visa en Mastercard, om identiteitsdiefstal en andere risico's te voorkomen. Elke entiteit die krediet- en debetkaarten wil aanvaarden, moet eraan voldoen. Deze certificering garandeert de veiligheid van kredietkaartgegevens aan de hand van een reeks beginselen die zijn vastgesteld door de Payment Card Industry Security Standards Council (PCI SSC), zoals het gebruik van antivirussoftware, versleuteling van gegevensoverdracht en de installatie van firewalls om de informatie die de systemen van de organisatie binnenkomt en verlaat te filteren.
Boetes voor overtreding van PCI DSS kan variëren van $5.000 tot $100.000/maand, tot de naleving is voltooid, en terwijl dit voor een grote bank beheersbaar kan zijn, kan het een klein bedrijf gemakkelijk failliet laten gaan.
Maar laten we teruggaan naar GDPR. Uit gegevens blijkt dat de cumulatieve waarde van GDPR-boetes vanaf juli 2021 exponentieel is gestegen en bijna de grens van 1,7 miljard euro heeft bereikt. Deze groei is het gevolg van de meervoudige schending van het GDPR-beleid, waarvan de waarde zoals gezegd fluctueert. Tot op heden werd de duurste GDPR-overtreding gewaardeerd op 746 miljoen euro.
Dit is duidelijk te zien in de volgende grafiek die de Cumulatieve GDPR-boetes in de tijd weergeeft (van januari 2017 tot augustus 2022).
Wat kunnen bedrijven dan doen om boetes wegens niet-naleving te vermijden?
Het overtreden van voorschriften, zelfs per ongeluk, zal uw bedrijf nooit iets goeds brengen. De beste manier om te voorkomen dat u deze duistere paden bewandelt, is te garanderen dat de systemen die u gebruikt in overeenstemming zijn met alle voorschriften, inclusief al uw software.
Een geval waarin dit bijzonder lastig kan zijn, is wanneer u niet in staat bent om overal in uw softwaretoepassingen dezelfde rechten in te stellen. Laten we eens kijken naar een heel specifiek voorbeeld.
Een Customer Relationship Management Software (CRM) om klantenrekeningen gemakkelijk te beheren en er doorheen te navigeren is heel gewoon. Maar daarnaast hebben bedrijven ook documenten en andere soorten bestanden die moeten worden opgeslagen en gekoppeld aan de accounts, zodat ze op elk moment efficiënt kunnen worden gevonden en bekeken. Wanneer het gebruikte CRM Microsoft Dynamics 365 is, is SharePoint een gebruikelijke keuze voor de Document Management behoeften.
Hoewel deze beide applicaties uitstekend samenwerken, is er een probleem met de opslag van Dynamics 365-documenten in SharePoint - de in de CRM ingestelde rechten worden niet gekopieerd naar SharePoint. Dit verhoogt het risico op schending van het compliance-beleid, aangezien iedereen die toegang heeft tot SharePoint toegang heeft tot al deze informatie, die gevoelige en vertrouwelijke gegevens kan bevatten.
Gelukkig hebben we je gedekt! CB Dynamics 365 to SharePoint Permissions Replicator is onze out-of-the-box oplossing die de permissies van Dynamics 365 tot SharePoint weerspiegelt. En, trouwens, het is ook WCAG 2.1 conform, maar dat is een ander verhaal!
Afgezien van de veiligheid en toegankelijkheid heeft onze oplossing de volgende kenmerken:
- Eenvoudige installatie;
- Gebruiker wissen;
- Versie-updates en inbegrepen technische ondersteuning;
- Live synchronisatie van rechten;
- Gratis 15-daagse SaaS proefperiode.
U hoeft zich geen zorgen te maken over het handmatig wijzigen van uw machtigingen in SharePoint nadat u ze hebt ingesteld in Dynamics 365, CB Replicator doet dit direct! Dus, met betrekking tot wie toegang heeft tot welke Dynamics-documenten in SharePoint, GDPR en PCI DSS compliance zal automatisch worden verzorgd, waardoor u zorgeloos over het hebben van niet-compliance boetes te betalen.
Hebben deze oplossingen zin in termen van ROI?
Return-on-investment (ROI) is de beste manier om de rentabiliteit van uw investering in een product of dienst te beoordelen. De waarde van boetes voor inbreuken op de compliancevoorschriften varieert op basis van de overtredingen die zijn begaan, dus laten we, om aan te tonen hoe voordelig het is om in compliance te investeren, eens kijken naar het hypothetische scenario van een GDPR inbreuk voor de blootstelling van gevoelige informatie van klanten op SharePoint, aan andere niet-relevante afdelingen van een bedrijf, wat resulteerde in een boete van $1 Miljoen. Vergeet niet dat de boetes kunnen oplopen tot 20 miljoen euro of 4% van de omzet. Voor dit voorbeeld zou de ROI afhangen van de omvang van het bedrijf:
- Kleine bedrijven
50 werknemers werken voor bedrijf A. In dit geval zou een boete van $1 Miljoen het bedrijf hoogstwaarschijnlijk failliet doen gaan, maar toegegeven, de kosten van CB Dynamics 365 to SharePoint Permissions Replicator, op een SaaS-implementatie voor 50 gebruikers, gedurende 2 jaar is $4.200. Beschouw deze $4.200 als een investering om een boete van $1 miljoen te vermijden, De ROI van bedrijf A op naleving voor een periode van twee jaar zou een verbazingwekkende 99.58% bedragen!
- Middelgrote bedrijven
Onderneming B heeft 300 werknemers. Voor hen zouden de kosten van CB Replicator gedurende 2 jaar $25.200 bedragen. Wanneer deze waarde wordt vergeleken met de boete van $1 miljoen, zou hun rendement op investering zijn 97.48%! Het is duidelijk de investering waard om de gemoedsrust te hebben dat je niet hoeft te bedelen om een lening om een niet-nalevingsboete te betalen.
- Grote bedrijven
Bedrijf C heeft 2000 werknemers. Misschien zou een bedrijf van deze omvang echter niet zo gealarmeerd zijn als andere kleinere bedrijven, als we bedenken dat CB Dynamics 365 to SharePoint Permissions Replicator, in dezelfde configuratie als in de vorige voorbeelden, hen $160.000 zou kosten, behalen ze nog steeds een ROI van 83,2%!
De belangrijkste les is dat het is de moeite waard om op lange termijn in naleving te investerenongeacht de grootte van uw bedrijf.
Conclusies
Zoals vermeld op hun eigen website "De hoge boetes van de GDPR zijn bedoeld om ervoor te zorgen dat de beste praktijken voor gegevensbeveiliging te duur zijn om niet in te voeren." ~Met andere woorden, het doel van deze boetes voor niet-naleving is om bedrijven te dwingen compliant te worden als ze een faillissement willen voorkomen.
En hoewel de voorbeelden hierboven specifiek betrekking hebben op GDPR, geldt voor PCI DSS-boetes een minimumbedrag van $5.000 per maand totdat naleving is bereikt. Zelfs als er onmiddellijk actie wordt ondernomen, kan er nog enige tijd nodig zijn om het probleem op te lossen. Laten we zeggen dat een bedrijf er 3 maanden over doet om zijn interne bedrijfsprocessen volledig te veranderen, tegen die tijd is het, als het geluk heeft de minimale boete te krijgen, $15.000 verschuldigd! Dit is zeker niet iets om lichtvaardig op te vatten. En de boete zelf is niet de enige zorg, want een GDPR-inbreuk leidt tot schade aan de reputatie van een merk, verlies van vertrouwen van klanten, onderzoekskosten, verstoring van de bedrijfsvoering, enzovoort.
Zoals met alles in het leven, de veiligste optie is om vooruit te denken en te voorkomen dat ongelukkige gebeurtenissen in de toekomst. Met CB Dynamics 365 to SharePoint Permissions Replicator, kunt u er zeker van zijn dat u nooit door deze nachtmerrie hoeft te gaan met betrekking tot uw SharePoint rechten, plus, het draait op de achtergrond, dus u zult niet eens weten dat het er is!
Aarzel niet om contact met ons opnemen en vraag om een gratis proef of demo! We laten je graag meegenieten 😉
