Livre blanc Êtes-vous prêt face au RGPD
RGPD et DAF

Que doivent faire les DAF face aux nouvelles règles de conformité ?


Les amendes faramineuses que les entreprises peuvent avoir à payer, si l'on découvre qu'elles ont violé le nouveau règlement sur la protection des données, est l'un des aspects du RGPD qui attirera probablement l'attention de tout DAF.

En tant que gardien des finances de l'entreprise, et souvent responsables de la gestion des risques face au conseil d'administration, un DAF prendra le temps de se pencher sur le sujet, les sommes impliquées pouvant atteindre 20 millions € ou quatre pour cent du chiffre d'affaires annuel (selon le montant le plus élevé).

Cependant, les DAF ne doivent pas rester immobiles, espérant qu'ils n'auront jamais à payer une telle amende. Ils ont beaucoup de choses à faire pour veiller à ce que leur entreprise soit préparée, à commencer par la planification à l'échelle de l'entreprise et par un audit permettant de comprendre quels types de données personnelles sont traités dans leur entreprise, où elles résident, qui y a accès et en a besoin, et comment les activités de traitement sont affectées par le RGPD.

Pour les DAF, ce processus doit inclure la vérification du type de données qu'ils possèdent, créent et président avec le service des finances. Cela peut inclure la communication d'informations sur les collaborateurs, comme les données de paie ou de salaire, ainsi que les données détenues par les fournisseurs, prestataires et sous-traitants qui peuvent se rapporter au DAF. Les DAF doivent passer en revue les contrats en place concernant ces approvisionnements, afin de vérifier qu'ils sont adaptés au RGPD.

Un autre rôle clé du DAF consiste à s'assurer que les efforts de conformité de l'entreprise bénéficient des finances et des ressources nécessaires. Pour cela, le DAF doit comprendre le coût de la conformité et les investissements nécessaires. Cela peut impliquer des budgets supplémentaires pour les équipes comme le service informatique, qui jouera sans doute un rôle essentiel dans la conformité au RGPD : il fera en sorte que les données soient protégées et structurées de manière à ce que l'entreprise puisse répondre aux demandes d'apport, de modification ou de suppression des données de la part des sujets des données.

Cependant, pour éviter la spirale des coûts de conformité, les DAF devront également comprendre quelles mesures sont essentielles, et conserver une certaine prudence face aux requêtes de budget atterrissant sur leur bureau. « Nous avons besoin de cela pour la conformité au RGPD » peut être un argument pour un certain nombre d'achats superflus. Raison de plus pour que le DAF vérifie qu'il comprend le RGPD et ses implications.

Quelques incertitudes demeurent concernant les suites de la mise en œuvre du RGPD, le 25 mai. Mais dans tous les cas, le DAF doit être préparé. Toutes les entreprises qui améliorent leurs pratiques de gestion et d'utilisation des données peuvent bénéficier d'occasions évidentes, dans une économie axée sur les données. Les DAF doivent donc étudier le côté positif potentiel du RGPD, et la façon dont ce dernier peut les aider à exploiter des informations importantes, à améliorer les opérations, à mieux connaître leurs clients et à devenir plus réactifs face aux risques et aux occasions.

Cependant, les DAF peuvent également avoir à prévoir les éventuels inconvénients. Malgré toute cette planification, certaines entreprises peuvent être contrôlées et faire l'objet d'amendes, voire de procès. Les DAF doivent naturellement faire tout leur possible pour éviter cela à leur entreprise, mais certains peuvent choisir de prévoir le pire et de mettre de côté des fonds, qui serviront d'assurance face à ces amendes faramineuses.


Plus d’informations :

Nous sommes là pour vous aider

Contacter un conseiller commercial

Essai

Essayer Oracle Cloud

S’abonner par thème