无论组织在哪里 数字化转型 流程或安全合规规模,无所作为的成本可能是毁灭性的。如果在受监管的行业, 违约费 和罚款 不仅要承担数据恢复和声誉修复的成本,还要承担因缺乏尽职调查和数据保护而受到监管罚款的成本。个人信息保护和数据法规存在于医疗保健 (HIPAA)、金融 (SEC) 和枪支 (CMMC、ITAR) 等领域。在欧盟开展业务的组织受制于 GDPR 用于保护可识别数据。

监管后果和罚款的例子

  1. 当 HHS 发现违反 HIPAA 时,可能会评估民事处罚。罚款金额视情况而定
  • 对于涵盖实体不知道违规行为的违规行为(并且通过合理的努力,不会知道违规行为),每次违规的罚款金额在 119 美元至 59,522 美元之间。
  • 如果违规是由于合理原因造成的,每人的罚款金额在 1,191 美元至 59,522 美元之间
  • 对于因故意疏忽而纠正的违规行为,每次罚款金额在 11,904 美元至 59,522 美元之间
  • 对于因故意疏忽而未得到纠正的违规行为,每次违规的罚款金额为 59,522 美元,所有相同要求的违规行为的年度上限为 1,785,651 美元。
  • 2020 年的具体案件罚款和和解金额可在此处参考 – //www.hipaajournal.com/2020-hipaa-violation- 案件和处罚/
  1. 2020 年,美国证券交易委员会因对 Telegram 集团(12 亿美元)和富国银行(5 亿美元)等公司的重大裁决而作出的判决和命令导致的罚款总额约为 46.8 亿美元,比 2019 年增加了 8%。 1
  2. 枪支制造商须遵守 ITAR(国际武器贸易条例),违反者可被处以最高 100 万美元的罚款。国务卿还可以选择处以最高 50 万美元的民事处罚。如果组织采取行动纠正违规行为,则可以减少这些民事处罚。 2
  • 2018 年 4 月,美国国务院对 FLIR Systems, Inc 处以 3000 万美元的民事罚款,原因是将 USML 数据传输给双重国籍的员工。部分处罚要求 FLIR 实施更好的合规措施并聘请外部官员监督他们与国务院的协议。
  • 2007 年,ITT 因非法出口夜视技术而被罚款 1 亿美元。 ITT 认为他们可以解决这些限制,但政府不同意他们对规则的解释。 3

所有行业的企业都感受到了 COVID-19 的不利影响,因为它是 2020 年迄今为止最大的外部挑战。为了应对大流行,企业不得不重新考虑许多运营假设,包括远程劳动力以及新技术和自动化投资.

LBMC 的业务展望报告 指出,高增长公司已经认识到全球大流行的关键教训之一——IT 和网络安全促进了业务发展。这就是为什么 高增长公司正在优先考虑 IT 和网络安全投资.同样有趣的是研究非增长型公司。他们试图通过投资 IT 来效仿高增长公司,但却错过了同样重要的网络安全投资。

如果您的组织希望在 2021 年投资于技术,那么现在是时候让您的 数字化转型 计划正确。 现在就您可能需要在哪些方面提升效率进行战略思考,并清楚了解要投资哪些技术工具将有助于您实现增长目标。 让我们知道 今年你需要什么才能取得成功。

资料来源:

1 //www.cfo.com/risk-compliance/2020/11/sec-fines-from-enforcement-hit-record-4-68b/ 

2 //www.ftptoday.com/blog/itar-requirements-the-consequences-of-non-compliance

3 //www.varonis.com/blog/itar-compliance/