Несколько лет назад конфиденциальность и безопасность личной информации были темой, которой практически не уделялось внимания. В настоящее время соблюдение организациями требований по управлению персональными данными клиентов стало как никогда важным, особенно в связи с постоянно растущим присутствием технологий и их свойств, которые способствовали усилению мониторинга и аудита, осуществляемых сегодня во всем мире.
Как безопасность личной информации стала настолько актуальной?
Любая организация, независимо от того, является ли она коммерческим предприятием, государственным учреждением или некоммерческой организацией, испытывает потребность в хранении персональных данных своих клиентов или целевой аудитории, чтобы лучше понимать и удовлетворять их запросы и потребности. Персональная идентифицируемая информация (PII) и персональной информации о здоровье (PHI) считаются двумя основными типами критической личной информации, и практически любой человек, получивший к ним доступ, может легко идентифицировать человека, к которому они относятся, тем самым раскрывая конфиденциальные знания и увеличивая риск их передачи другому кругу лиц, что может подвергнуть кого-то риску.
В прежние времена личная информация, такая как полное имя человека, номер социального страхования, контактная информация и другие виды конфиденциальных данных, хранилась в бумажном формате, и реализация политики конфиденциальности и защиты данных была не столь необходима, поскольку доступ к информации был возможен только в пределах ее пространственной близости. Однако времена изменились, и с цифровизацией бизнеса стало возможным получать доступ к данным из любой точки мира, в результате чего географическое местоположение по большей части стало неважным. Хотя это может оказаться весьма удобным, и даже более удобным в результате внедрения COVID-19, это требует от организаций большей осведомленности о таких правилах, как GDPR и PCI DSS.
Последствия несоблюдения требований законодательства
В настоящее время законы и нормативные акты о соответствии занимают ведущее место в управлении конфиденциальными данными, и по этой причине для компаний крайне важно оставаться в соответствии с требованиями и знать об обязательствах, которым они должны следовать. В случае нарушения организация может быть подвергнута штрафам, которые с каждой минутой становятся все более дорогостоящими и повторяющимися.
Например, под GDPR законодательство, органы ЕС по защите информации могут нанести штрафы в размере до 20 млн евро или 4% от годового мирового оборота за год (в зависимости от того, что больше), к любой компании или организации, которая не выполнила требования. По текущему обменному курсу 20 миллионов евро составляют около $20,67 миллиона.
Другим примером нормативно-правового регулирования является PCI DSS. Он был создан в 2006 году основными брендами банковских карт, такими как Visa и Mastercard, для предотвращения кражи личных данных и других рисков. Любая организация, желающая принимать к оплате кредитные и дебетовые карты, должна соответствовать требованиям. Эта сертификация обеспечивает безопасность данных кредитных карт на основе ряда принципов, установленных Советом по стандартам безопасности индустрии платежных карт (PCI SSC), такие как использование антивирусного программного обеспечения, шифрование передачи данных и установка брандмауэров для фильтрации информации, которая поступает в системы организации и выходит из них.
Штрафы за нарушение PCI DSS может варьироваться от $5,000 до $100,000 в месяц, пока не будет достигнуто соответствие требованиям, и если для крупного банка это может быть приемлемо, то для малого бизнеса это может легко привести к банкротству.
Но давайте вернемся к GDPR. Данные показывают, что с июля 2021 года совокупная стоимость штрафов GDPR увеличивалась в геометрической прогрессии, почти достигнув отметки в 1,7 млрд евро. Этот рост обусловлен многочисленными нарушениями политики GDPR, стоимость которых, как уже упоминалось, колеблется. На сегодняшний день самое дорогое нарушение GDPR было оценено в размере 746 млн евро.
Это хорошо видно на следующем графике, где представлены кумулятивные штрафы по GDPR с течением времени (с января 2017 года по август 2022 года).
Что могут сделать компании, чтобы избежать штрафов за несоблюдение требований?
Нарушение нормативных требований, даже случайное, не принесет вашему бизнесу ничего хорошего. Лучший способ избежать этих темных путей - гарантировать, что работающие у вас системы соответствуют всем нормативным требованиям, включая все ваше программное обеспечение.
Один из случаев, когда это может быть особенно трудно, - это когда вы не можете установить одинаковые разрешения для всех своих программных приложений. Давайте рассмотрим конкретный пример.
Наличие программного обеспечения для управления взаимоотношениями с клиентами (CRM) для удобного управления и навигации по счетам клиентов является вполне обычным делом. Однако, помимо них, у компаний есть документы и другие типы файлов, которые необходимо хранить и связывать с учетными записями, чтобы их можно было эффективно найти и просмотреть в любое время. Когда в качестве CRM используется Microsoft Dynamics 365, SharePoint является обычным выбором для нужд управления документами.
Хотя оба эти приложения прекрасно работают вместе, существует проблема, возникающая при хранении документов Dynamics 365 в SharePoint - разрешения, установленные в CRM, не копируются в SharePoint. Это увеличивает риск нарушения политики соответствия, поскольку любой, кто имеет доступ к SharePoint, будет иметь доступ ко всей этой информации, которая может содержать чувствительные и конфиденциальные данные.
К счастью, мы позаботились о вас! CB Dynamics 365 to SharePoint Permissions Replicator это наше готовое решение, которое отражает разрешения, установленные в Dynamics 365 - SharePoint. И, кстати, оно также соответствует стандарту WCAG 2.1, но это другая история!
Помимо безопасности и доступности, наше решение обладает следующими особенностями:
- Простая установка;
- Очистить отображение пользователя;
- Обновление версий и включенная техническая поддержка;
- Синхронизация разрешений в реальном времени;
- Бесплатно 15-дневная пробная версия SaaS.
Вам не придется беспокоиться о ручном изменении разрешений в SharePoint после того, как вы установили их в Dynamics 365, CB Replicator делает это мгновенно! Таким образом, в отношении того, кто имеет доступ к каким документам Dynamics в SharePoint, автоматически принимаются меры по обеспечению соответствия требованиям GDPR и PCI DSS, что позволяет вам не беспокоиться о том, что вам придется платить штрафы за несоответствие требованиям.
Имеют ли эти решения смысл с точки зрения окупаемости инвестиций?
Возврат на инвестиции (ROI) - это лучший способ оценить прибыльность инвестиций в продукт или услугу. Величина штрафов за нарушение нормативных требований варьируется в зависимости от имевших место нарушений, поэтому для демонстрации того, насколько выгодно инвестировать в соблюдение нормативных требований, рассмотрим гипотетический сценарий Нарушение GDPR в связи с передачей конфиденциальной информации клиентов на SharePoint в другие, не относящиеся к делу отделы компании, что привело к штрафу в размере $1 млн руб. Помните, что штрафы могут достигать 20 миллионов евро или 4% от оборота. В данном примере окупаемость инвестиций будет зависеть от размера компании:
- Малые предприятия
50 сотрудников работают в компании А. В этом случае штраф в $1 млн. скорее всего приведет компанию к банкротству, но если признать, что этого не произойдет, то стоимость CB Dynamics 365 to SharePoint Permissions Replicator при развертывании SaaS для 50 пользователей на 2 года составит $4,200. Рассматривая эти $4,200 как инвестиции, чтобы избежать уплаты штрафа в размере $1 миллиона, Рентабельность инвестиций компании A в соответствии с нормативными требованиями за двухлетний период составит поразительные 99,58%!
- Средние предприятия
В компании B работает 300 сотрудников. Для них стоимость CB Replicator за 2 года составила бы $25 200. При сравнении этой стоимости со штрафом в $1 млн. их возврат на инвестиции составил бы 97 48%! Очевидно, что инвестиции стоят того, чтобы иметь душевное спокойствие и не просить кредит для оплаты штрафа за несоблюдение требований.
- Крупные предприятия
В компании C работает 2000 сотрудников. Возможно, компания такого размера не будет так встревожена, как другие более мелкие предприятия, однако если учесть, что CB Dynamics 365 to SharePoint Permissions Replicator в той же конфигурации, что и в предыдущих примерах, обойдется им в $160 000, они все еще получают рентабельность инвестиций в размере 83,2%!
По сути, урок, который можно извлечь, заключается в следующем в долгосрочной перспективе стоит инвестировать в соблюдение нормативных требованийнезависимо от размера вашего бизнеса.
Выводы
Как указано на их собственном веб-сайт "Жесткие штрафы GDPR направлены на то, чтобы передовые методы обеспечения безопасности данных стали слишком дорогим удовольствием". ~Другими словами, сама цель этих штрафов за несоблюдение - заставить предприятия стать соответствующими требованиям, если они хотят избежать банкротства, поэтому их стоимость всегда будет находиться в верхней части шкалы.
Кроме того, хотя приведенные выше примеры касаются конкретно GDPR, штрафы PCI DSS имеют минимальный размер $5 000 в месяц до достижения соответствия требованиям. Даже если меры принимаются немедленно, на решение проблемы может потребоваться некоторое время. Допустим, компании потребуется 3 месяца, чтобы полностью изменить свои внутренние бизнес-процессы, к этому моменту, если ей повезет, и ее оштрафуют на минимальную сумму, она будет должна $15 000! Это, конечно, не то, к чему стоит относиться легкомысленно. И сам штраф - это не единственная причина для беспокойства, поскольку нарушение GDPR приводит к ущербу репутации бренда, потере доверия со стороны клиентов, расходам на расследование, сбоям в работе и так далее.
Как и во всем в жизни, самый безопасный вариант - думать наперед и предотвращать неприятные события в будущем. С CB Dynamics 365 to SharePoint Permissions Replicator вы можете быть уверены, что вам никогда не придется пройти через этот кошмар в отношении ваших разрешений SharePoint, к тому же, программа работает в фоновом режиме, так что вы даже не узнаете о ее существовании!
Не стесняйтесь Свяжитесь с нами и попросите бесплатную пробную версию или демо! Мы более чем счастливы позволить вам получить удовольствие 😉