Wherever organizations are in the digital transformation 流程或安全遵从性规模,无所作为的成本可能是毁灭性的. If in a regulated industry, breach fees 罚款不仅取决于数据恢复和声誉修复的成本, 但监管机构因缺乏尽职调查和数据保护而罚款的成本也在上升. 医疗保健行业存在个人信息保护和数据法规(HIPAA), financial (SEC), and firearms (CMMC, ITAR) to name a few sectors. 在欧盟开展业务的组织须遵守 GDPR for protection of identifiable data.
监管后果和罚款的例子
- 当HHS发现违反HIPAA时,可以评估民事处罚. 罚款金额视情况而定
- 对于涉及实体不知道违规行为的违规行为(并通过行使合理勤勉), 就不会知道违规了), 罚款金额在119美元至59美元之间,522 for each violation.
- 如果违反是由于合理的原因, the penalty amount is between $1,191 and $59,522 for each
- 对因故意疏忽造成的违规行为予以纠正, the penalty amount is between $11,904 and $59,522 for each
- 因故意疏忽而未纠正的违法行为, the penalty amount is $59,522 per violation, with an annual cap of $1,785,651美元,用于所有违反同一要求的行为.
- 2020年的具体案件处罚和和解金额可参考此处- http://www.hipaajournal.com/2020-hipaa-violation- cases-and-penalties/
- 2020年,SEC发布了总计约4美元的判决和命令罚款.68 billion, 比2019年增长了8%,这是由于对Telegram Group(1美元)等公司的重大奖励推动的.20亿美元)和富国银行(5亿美元). 1
- 枪支制造商必须遵守ITAR(国际武器贸易条例),违规者可被处以最高100万美元的罚款,国务卿也可以选择给予最高500美元的民事处罚,000. 如果组织采取行动纠正违规行为,这些民事处罚可以减少. 2
- In April of 2018, 美国国务院对FLIR系统公司进行了罚款, Inc .因将USML数据转移给双重国籍雇员而被处以3000万美元的民事罚款. 部分处罚要求FLIR实施更好的合规措施,并聘请一名外部官员监督他们与国务院达成的协议.
- 2007年,ITT公司因非法出口夜视技术而被罚款1亿美元. ITT公司认为他们可以绕开这些限制, 政府不同意他们对规则的解释. 3
所有行业的企业都受到了新冠肺炎的不利影响, 因为这是2020年迄今为止最大的外部挑战. To cope with the pandemic, 企业不得不重新考虑他们的许多运营假设,包括远程劳动力、新技术和自动化投资.
LBMC’s Business Outlook Report 他指出,高增长公司已经认识到全球疫情的关键教训之一——it和网络安全促进了业务发展. 这就是高增长公司优先考虑IT和网络安全投资的原因. 同样有趣的是,看看那些没有增长的公司. 他们试图通过投资IT来模仿高增长的公司,但却忽视了同样重要的网络安全投资.
如果您的组织希望在2021年投资于技术,现在是时候获得您的 digital transformation plan right. 现在战略性地思考一下你可能需要在哪些方面升级以提高效率,并清楚地了解应该投资哪些技术工具,这将有助于你实现增长目标. Let us know what you need to succeed this year.
Sources:
1 http://www.cfo.com/risk-compliance/2020/11/sec-fines-from-enforcement-hit-record-4-68b/
2 http://www.ftptoday.com/blog/itar-requirements-the-consequences-of-non-compliance