Artigo técnico Você Está Pronto para a GDPR
A GDPR e o CFO

O que os CFOs devem fazer quanto às novas regras de conformidade?


Um aspecto da GDPR que deve chamar a atenção de qualquer CFO são as multas astronômicas que as organizações poderão pagar se violarem a nova regulamentação de proteção de dados.

Como defensor das finanças da empresa e responsável pelo gerenciamento de riscos, todo o CFO que se preze perceberá que os valores envolvidos podem chegar a 20 milhões de euros, ou 4% da receita anual (o que for maior).

No entanto, ele não precisa temer o dia em que terá que pagar uma multa tão alta. Há muitas coisas que o CFO deve fazer para preparar a organização, começando pela participação no planejamento geral e por uma auditoria para garantir que todos entendam os tipos de dados pessoais que estão sendo processados internamente, onde eles residem, quem possui e precisa de acesso a eles e como as atividades de processamento são afetadas pela GDPR.

Para os CFOs, esse processo também deve analisar quais dados eles detém, criam e controlam com o departamento de finanças. Isso pode incluir informações de funcionários, como dados de salário ou folha de pagamentos, bem como as informações mantidas por fornecedores, contratantes e terceirizados que respondem diretamente ao CFO. Os CFOs devem analisar os contratos atuais com essas fontes para garantir que elas estão de acordo com a GDPR.

Outra função importante do CFO é garantir que os esforços de conformidade da organização sejam devidamente financiados. Para isso, o CFO deve entender o custo da conformidade e as áreas que precisam de investimento. Isso também pode envolver orçamentos adicionais para equipes como a TI (que, com certeza, será a prioridade da conformidade da GDPR), garantindo que os dados sejam protegidos e estruturados de forma que a organização possa responder às solicitações dos envolvidos para fornecer, modificar ou excluir informações.

No entanto, para prevenir o aumento vertiginoso dos custos de conformidade, os CFOs também precisarão entender quais medidas são essenciais e manter um ceticismo em relação a algumas das solicitações de orçamento adicional que possam surgir. Ao fazer compras que talvez não sejam essenciais, pergunte-se se elas são necessárias para a conformidade com a GDPR. Essa é mais uma razão pela qual o CFO precisa garantir que está a par da GDPR e do que ela representa.

Ainda há algumas incertezas sobre o que acontecerá após o dia 25 de maio, quando a GDPR entrará em vigor. Aconteça o que acontecer, o CFO precisa estar preparado. Novas oportunidades podem surgir para as organizações capazes de melhorar o manuseio de dados e as práticas de uso. Portanto, os CFOs devem avaliar os possíveis aspectos positivos da GDPR e como ela pode ajudá-los a obter insights úteis, melhorar operações, conhecer melhor os clientes e se tornar mais responsivos a riscos e oportunidades.

No entanto, como consideração final, os CFOs também devem se planejar para os possíveis aspectos negativos. Mesmo com todo o planejamento, algumas organizações ainda podem ser surpreendidas com multas e até mesmo processos. Elas podem (e devem) se defender nesses casos, mas alguns CFOs também podem se planejar para o pior e criar um fundo como seguro para lidar com eventuais multas.


Mais Informações:

Estamos aqui para ajudar

Procure um Especialista em Vendas

Versão de teste

Experimente o Oracle Cloud

Inscreva-se por tópico