Hace algunos años, la privacidad y la seguridad de la información personal era un tema que apenas recibía atención. El cumplimiento de las organizaciones en cuanto a la gestión de los datos personales de los clientes se ha vuelto más importante que nunca, sobre todo debido a la presencia cada vez mayor de la tecnología y sus propiedades, que han contribuido al aumento de la supervisión y la auditoría que se lleva a cabo en las empresas de todo el mundo en la actualidad.
¿Cómo ha llegado a ser tan importante la seguridad de la información personal?
Cualquier organización, independientemente de que sea una empresa con ánimo de lucro, un departamento gubernamental o una organización sin ánimo de lucro, tiene la necesidad de almacenar datos personales de sus clientes o público objetivo, para comprender y satisfacer mejor sus demandas y necesidades. La información personal identificable (PII) y la información sanitaria personal (PHI) se consideran los dos principales tipos de información personal crítica, y prácticamente cualquiera que acceda a ellos puede identificar fácilmente a la persona a la que se refieren, exponiendo así los conocimientos sensibles y aumentando su riesgo de ser compartidos con otra serie de partes, lo que podría poner a alguien en peligro.
Antiguamente, la información personal, como el nombre completo de un individuo, su número de la seguridad social, su información de contacto y otros tipos de datos sensibles, se archivaban en papel, y la aplicación de políticas de privacidad y protección de datos no era tan necesaria porque el acceso a la información sólo era posible dentro de su proximidad espacial. Sin embargo, los tiempos han cambiado y, con la digitalización de las empresas, se ha hecho posible el acceso a los datos desde cualquier parte del mundo, haciendo que la ubicación geográfica sea irrelevante en su mayor parte. Aunque esto puede resultar bastante práctico, y más aún a raíz de la COVID-19, requiere que las organizaciones sean más conscientes de normativas como GDPR y PCI DSS.
Las consecuencias de no cumplir con los requisitos legales
Las leyes y reglamentos de cumplimiento están ahora en la vanguardia de la gestión de datos sensibles, y por esta razón, es crucial que las empresas se mantengan en conformidad y sean conscientes de las obligaciones que deben seguir. En caso de infracción, una organización puede estar sujeta al pago de multas que son cada vez más caras y recurrentes.
Por ejemplo, en GDPR las autoridades de protección de datos de la UE pueden infligir multas de hasta 20 millones de euros, o 4% del volumen de negocios global anual del año (lo que sea más alto)a cualquier empresa u organismo que haya incumplido. Al cambio actual, 20 millones de euros equivalen a unos $20,67 millones.
Otro ejemplo de reglamento de cumplimiento es PCI DSS. Fue creado en 2006 por las principales marcas de tarjetas bancarias, como Visa y Mastercard, para evitar el robo de identidad y otros riesgos. Cualquier entidad que desee aceptar tarjetas de crédito y débito debe cumplirla. Esta certificación garantiza la seguridad de los datos de las tarjetas de crédito a través de un conjunto de principios establecidos por el Payment Card Industry Security Standards Council (PCI SSC), como el uso de programas antivirus, el cifrado de las transmisiones de datos y la instalación de cortafuegos para filtrar la información que entra y sale de los sistemas de la organización.
Multas por violación de PCI DSS puede variar de $5.000 a $100.000/mes, hasta que se cumpla el reglamento, y aunque esto puede ser manejable para un gran banco, podría poner fácilmente a una pequeña empresa en quiebra.
Pero volvamos al GDPR. Los datos indican que, a partir de julio de 2021, el valor acumulado de las multas relacionadas con el RGPD aumentó exponencialmente, hasta casi alcanzar la marca de 1.700 millones de euros. Este crecimiento se debe a las múltiples infracciones de las políticas del RGPD que, como se ha mencionado, fluctúan en su valor. Hasta la fecha, la infracción del RGPD más costosa se valoró en 1.000 millones de euros. 746 millones de euros.
Esto se muestra claramente en el siguiente gráfico que presenta las Multas Acumuladas del GDPR a lo largo del tiempo (desde enero de 2017 hasta agosto de 2022).
¿Qué pueden hacer las empresas para evitar las multas por incumplimiento?
Incumplir la normativa, aunque sea accidentalmente, nunca aportará nada bueno a su empresa. La mejor manera de evitar ir por estos caminos oscuros es garantizar que los sistemas que manejas están alineados con todas las regulaciones, incluyendo todo tu software.
Un caso en el que esto puede ser especialmente difícil es cuando no puede establecer los mismos permisos en todas sus aplicaciones de software. Veamos un ejemplo muy concreto.
Disponer de un software de gestión de las relaciones con los clientes (CRM) para gestionar y navegar fácilmente por las cuentas de los clientes es bastante habitual. Sin embargo, además de estos, las empresas tendrán documentos y otros tipos de archivos que necesitan ser almacenados y vinculados a las cuentas, para que puedan ser localizados y revisados de manera eficiente en cualquier momento. Cuando el CRM utilizado es Microsoft Dynamics 365, el SharePoint es una opción común para las necesidades de gestión de documentos.
Aunque ambas aplicaciones funcionan maravillosamente juntas, existe un problema derivado de almacenar los documentos de Dynamics 365 en SharePoint: los permisos establecidos en el CRM no se replican en SharePoint. Esto aumenta el riesgo de infringir las políticas de cumplimiento, ya que cualquiera que tenga acceso a SharePoint tendrá acceso a toda esta información, que puede contener datos sensibles y confidenciales.
Afortunadamente, le tenemos cubierto! CB Dynamics 365 to SharePoint Permissions Replicator es nuestra solución lista para usar que refleja los permisos establecidos en Dynamics 365 a SharePoint. Y, por cierto, también es compatible con WCAG 2.1, pero eso es otra historia!
Además de la seguridad y la accesibilidad, nuestra solución cuenta con:
- Fácil instalación;
- Borrar la asignación de usuarios;
- Actualizaciones de versiones y soporte técnico incluido;
- Sincronización en vivo de los permisos;
- Gratis 15 días de prueba de SaaS.
No tendrá que preocuparse de cambiar manualmente sus permisos en SharePoint después de haberlos establecido en Dynamics 365, ¡CB Replicator lo hace al instante! Por lo tanto, en lo que respecta a quién tiene acceso a qué documentos de Dynamics en SharePoint, el cumplimiento de GDPR y PCI DSS será automáticamente atendido, dejándole libre de preocupaciones por tener que pagar multas por incumplimiento.
¿Tienen sentido estas soluciones en términos de retorno de la inversión?
El retorno de la inversión (ROI) es la mejor manera de evaluar la rentabilidad de su inversión en un producto o servicio. El valor de las multas por incumplimiento de la normativa varía en función de las infracciones que se produzcan, así que, para demostrar lo beneficioso que es invertir en el cumplimiento de la normativa, veamos el escenario hipotético de un Infracción del GDPR por la exposición de información sensible de clientes en SharePoint, a otros departamentos no relevantes de una empresa, lo que supuso una multa de $1 Millones. Recuerde que las multas pueden ascender a 20 millones de euros o 4% de la facturación. En este ejemplo, el retorno de la inversión dependería del tamaño de la empresa:
- Pequeñas empresas
50 empleados trabajan para la empresa A. En este caso, una multa de $1 Millones probablemente llevaría a la empresa a la quiebra, pero admitiendo que esto no ocurra, el coste de CB Dynamics 365 to SharePoint Permissions Replicator, en una implantación de SaaS para 50 usuarios, durante 2 años es de $4.200. Considerando estos $4.200 como una inversión para evitar el pago de una multa de $1 Millones, El retorno de la inversión de la empresa A en un periodo de dos años sería un asombroso 99.58%.
- Medianas empresas
La empresa B tiene 300 empleados. Para ellos, el coste de CB Replicator, durante 2 años, sería de $25.200. Si comparamos este valor con la multa de $1 millones, su retorno de la inversión sería ¡97.48%! Está claro que merece la pena la inversión para tener la tranquilidad de no tener que pedir un préstamo para pagar una multa por incumplimiento.
- Grandes empresas
La empresa C tiene 2.000 empleados. Sin embargo, quizá una empresa de este tamaño no se alarmaría tanto como otras más pequeñas, si tenemos en cuenta que CB Dynamics 365 to SharePoint Permissions Replicator, con la misma configuración que en los ejemplos anteriores, les costaría $160.000, siguen obteniendo un ROI de 83,2%!
En esencia, la lección que hay que extraer es que vale la pena invertir en el cumplimiento a largo plazoindependientemente del tamaño de su empresa.
Conclusiones
Como se indica en su propio sitio web "Las fuertes multas del RGPD tienen como objetivo garantizar que las mejores prácticas de seguridad de los datos sean demasiado costosas para no adoptarlas". ~En otras palabras, el objetivo de estas multas por incumplimiento es obligar a las empresas a cumplir con la normativa si quieren evitar la quiebra, por lo que su valor siempre será hacia el extremo superior de la escala.
Además, aunque los ejemplos anteriores se refieren específicamente al GDPR, las multas del PCI DSS tienen un importe mínimo de $5.000 al mes hasta que se logre el cumplimiento. Aunque se tomen medidas de inmediato, es posible que se necesite algún tiempo para resolver el problema. Supongamos que una empresa tarda 3 meses en cambiar por completo sus procesos empresariales internos, en ese momento, si tiene la suerte de ser multada por el valor mínimo, ¡deberá $15.000! No es algo que deba tomarse a la ligera. Y la multa en sí no es la única preocupación, ya que una infracción del RGPD conlleva el daño a la reputación de una marca, la pérdida de confianza de los clientes, los costes de investigación, la interrupción de las operaciones, etc.
Como todo en la vida, la opción más segura es pensar en el futuro y evitar que ocurran eventos desafortunados en el futuro. Con CB Dynamics 365 to SharePoint Permissions Replicator, puedes tener la seguridad de que nunca tendrás que pasar por esta pesadilla con respecto a tus permisos SharePoint, además, se ejecuta en segundo plano, ¡así que ni siquiera sabrás que está ahí!
No dude en contáctanos ¡y pide una prueba o demostración gratuita! Estaremos encantados de hacerle partícipe de la diversión 😉 .
