Несколько лет назад конфиденциальность и безопасность личной информации были темой, которой практически не уделялось внимания. В настоящее время соблюдение организациями требований по управлению персональными данными клиентов стало как никогда важным, особенно в связи с постоянно растущим присутствием технологий и их свойств, которые способствовали усилению мониторинга и аудита, осуществляемых сегодня во всем мире.
Как безопасность личной информации стала настолько актуальной?
Любая организация, независимо от того, является ли она коммерческим предприятием, государственным учреждением или некоммерческой организацией, испытывает потребность в хранении персональных данных своих клиентов или целевой аудитории, чтобы лучше понимать и удовлетворять их запросы и потребности. Персональная идентифицируемая информация (PII) и персональной информации о здоровье (PHI) считаются двумя основными типами критической личной информации, и практически любой человек, получивший к ним доступ, может легко идентифицировать человека, к которому они относятся, тем самым раскрывая конфиденциальные знания и увеличивая риск их передачи другому кругу лиц, что может подвергнуть кого-то риску.
В прежние времена личная информация, такая как полное имя, номер социального страхования, контактная информация и другие виды конфиденциальных данных, хранилась в бумажном виде, и внедрение политики конфиденциальности и защиты данных не было столь необходимым, поскольку доступ к информации был возможен только в пределах ее пространственной близости. Однако времена изменились, и с цифровизацией бизнеса доступ к данным стал возможен из любой точки мира, что сделало географическое положение по большей части неважным. Хотя это может оказаться весьма удобным, и тем более в результате внедрения COVID-19, это требует от организаций более внимательного отношения к таким нормам, как GDPR и PCI DSS.
Последствия несоблюдения требований законодательства
В настоящее время законы и нормативные акты о соответствии занимают ведущее место в управлении конфиденциальными данными, и по этой причине для компаний крайне важно оставаться в соответствии с требованиями и знать об обязательствах, которым они должны следовать. В случае нарушения организация может быть подвергнута штрафам, которые с каждой минутой становятся все более дорогостоящими и повторяющимися.
Например, под GDPR по закону, органы ЕС по защите данных могут нанести штрафы в размере до 20 млн евро или 4% от годового мирового оборота за год (в зависимости от того, что больше)и к любой компании или организации, которая не выполнила требования. По текущему обменному курсу 20 миллионов евро составляют около $20,67 миллиона.
Другим примером нормативно-правового регулирования является PCI DSS. Он был создан в 2006 году основными брендами банковских карт, такими как Visa и Mastercard, для предотвращения кражи личных данных и других рисков. Любая организация, желающая принимать к оплате кредитные и дебетовые карты, должна соответствовать требованиям. Эта сертификация обеспечивает безопасность данных кредитных карт на основе ряда принципов, установленных Советом по стандартам безопасности индустрии платежных карт (PCI SSC), такие как использование антивирусного программного обеспечения, шифрование передачи данных и установка брандмауэров для фильтрации информации, которая поступает в системы организации и выходит из них.
Штрафы за нарушение PCI DSS может варьироваться от $5,000 до $100,000 в месяц, пока не будет достигнуто соответствие требованиям, и если для крупного банка это может быть приемлемо, то для малого бизнеса это может легко привести к банкротству.
Но давайте вернемся к GDPR. Данные показывают, что с июля 2021 года совокупная сумма штрафов по GDPR растет в геометрической прогрессии, почти достигнув отметки в 1,7 миллиарда евро. Этот рост обусловлен многочисленными нарушениями политики GDPR, стоимость которых, как уже говорилось, колеблется. На сегодняшний день самое дорогое нарушение GDPR оценивается в 746 миллионов евро.
Это хорошо видно на следующем графике, где представлены кумулятивные штрафы по GDPR с течением времени (с января 2017 года по август 2022 года).
Что могут сделать компании, чтобы избежать штрафов за несоблюдение требований?
Нарушение нормативных требований, даже случайное, не принесет вашему бизнесу ничего хорошего. Лучший способ избежать этих темных путей - гарантировать, что работающие у вас системы соответствуют всем нормативным требованиям, включая все ваше программное обеспечение.
Один из случаев, когда это может быть особенно сложно, - это когда вы не можете установить одинаковые разрешения для всех своих программных приложений. Давайте рассмотрим конкретный пример.
Наличие программного обеспечения для управления взаимоотношениями с клиентами (CRM) для удобного управления и навигации по счетам клиентов является вполне обычным делом. Однако, помимо них, у компаний есть документы и другие типы файлов, которые необходимо хранить и связывать с учетными записями, чтобы их можно было эффективно найти и просмотреть в любое время. Когда в качестве CRM используется Microsoft Dynamics 365, SharePoint является обычным выбором для нужд управления документами.
Хотя оба эти приложения прекрасно работают вместе, существует проблема, возникающая при хранении документов Dynamics 365 в SharePoint - разрешения, установленные в CRM, не копируются в SharePoint. Это увеличивает риск нарушения политики соответствия, поскольку любой, кто имеет доступ к SharePoint, будет иметь доступ ко всей этой информации, которая может содержать чувствительные и конфиденциальные данные.
К счастью, мы позаботились о том, чтобы вы! CB Dynamics 365 to SharePoint Permissions Replicator это наше готовое решение, которое повторяет разрешения, установленные в Dynamics 365 и SharePoint. И, кстати, оно также соответствует WCAG 2.1, но это другая история!
Помимо безопасности и доступности, наше решение обладает следующими особенностями:
- Простая установка;
- Очистить отображение пользователя;
- Обновление версий и включенная техническая поддержка;
- Синхронизация разрешений в реальном времени;
- Бесплатно 15-дневная пробная версия SaaS.
Вам не придется вручную менять разрешения в SharePoint после того, как вы установили их в Dynamics 365, CB Replicator сделает это мгновенно! Таким образом, в отношении того, кто имеет доступ к документам Dynamics в SharePoint, автоматически принимаются меры по обеспечению соответствия GDPR и PCI DSS, и вы не будете беспокоиться о том, что вам придется платить штрафы за несоответствие требованиям.
Имеют ли эти решения смысл с точки зрения окупаемости инвестиций?
Возврат на инвестиции (ROI) - лучший способ оценить рентабельность вложений в продукт или услугу. Величина штрафов за нарушение нормативных требований варьируется в зависимости от имевших место нарушений, поэтому, чтобы продемонстрировать, насколько выгодно инвестировать в соблюдение нормативных требований, давайте рассмотрим гипотетический сценарий Нарушение GDPR, связанное с передачей конфиденциальной информации клиентов на SharePoint в другие, не относящиеся к делу подразделения компании, что привело к штрафу в размере $1 млн. Помните, что штрафы могут достигать 20 миллионов евро или 4% от оборота. В данном примере окупаемость инвестиций зависит от размера компании:
- Малые предприятия
50 сотрудников работают в компании А. В этом случае штраф в $1 млн. скорее всего приведет компанию к банкротству, но если признать, что этого не произойдет, то стоимость CB Dynamics 365 to SharePoint Permissions Replicator при развертывании SaaS для 50 пользователей на 2 года составит $4,200. Рассматривая эти $4,200 как инвестиции, чтобы избежать уплаты штрафа в размере $1 миллиона, Окупаемость инвестиций компании A в соответствии с нормативными требованиями за 2 года составила бы поразительные 99,58%!
- Средние предприятия
В компании B работает 300 сотрудников. Для них стоимость CB Replicator за 2 года составила бы $25 200. При сравнении этой стоимости со штрафом в $1 млн. их возврат на инвестиции составил бы 97 48%! Очевидно, что инвестиции стоят того, чтобы иметь душевное спокойствие и не просить кредит для оплаты штрафа за несоблюдение требований.
- Крупные предприятия
В компании C работает 2000 человек. Возможно, компания такого размера не будет так встревожена, как другие более мелкие предприятия, однако если учесть, что CB Dynamics 365 to SharePoint Permissions Replicator в той же конфигурации, что и в предыдущих примерах, обойдется им в $160 000, они все еще получают рентабельность инвестиций в размере 83,2%!
По сути, урок, который можно извлечь, заключается в следующем в долгосрочной перспективе стоит инвестировать в соблюдение нормативных требованийнезависимо от размера вашего бизнеса.
Выводы
Как указано на их собственном веб-сайт "Жесткие штрафы GDPR направлены на то, чтобы передовые методы обеспечения безопасности данных стали слишком дорогим удовольствием". ~Другими словами, сама цель этих штрафов за несоблюдение - заставить предприятия стать соответствующими требованиям, если они хотят избежать банкротства, поэтому их стоимость всегда будет находиться в верхней части шкалы.
Кроме того, хотя приведенные выше примеры касаются конкретно GDPR, штрафы PCI DSS имеют минимальный размер $5 000 в месяц до достижения соответствия требованиям. Даже если меры принимаются немедленно, на решение проблемы может потребоваться некоторое время. Допустим, компании потребуется 3 месяца, чтобы полностью изменить свои внутренние бизнес-процессы, к этому моменту, если ей повезет, и ее оштрафуют на минимальную сумму, она будет должна $15 000! Это, конечно, не то, к чему стоит относиться легкомысленно. И сам штраф - это не единственная причина для беспокойства, поскольку нарушение GDPR приводит к ущербу репутации бренда, потере доверия со стороны клиентов, расходам на расследование, сбоям в работе и так далее.
Как и во всем в жизни, самый безопасный вариант - думать наперед и предотвращать неприятные события в будущем. С CB Dynamics 365 to SharePoint Permissions Replicator вы можете быть уверены, что вам никогда не придется пройти через этот кошмар в отношении ваших разрешений SharePoint, к тому же, программа работает в фоновом режиме, так что вы даже не узнаете о ее существовании!
Не стесняйтесь Свяжитесь с нами и попросите бесплатную пробную или демонстрационную версию! Мы будем рады, если вы получите удовольствие 😉.
