您为 GDPR 做好准备了吗(白皮书)
GDPR 和首席财务官

CFO 该如何应对新的合规要求?


如果说 GDPR 的某个方面可能会引起所有 CFO 的注意,那一定就是企业在被发现违反新的数据保护条例后可能遭受的高额罚款了。

作为公司财务的守卫者以及董事会中的风险管理负责人,当所涉及的处罚总额可能高达 2000 万欧元或企业年收入的 4%(以较高者为准)时,CFO 当然不会坐视不管。

然而,CFO 不应当只是活在恐惧中,寄希望于企业永远不会遭受如此高昂的罚款。 他们应当尽力确保组织做好准备,为此,他们首先要参与到整个组织的规划和审计中,从而确保自己了解组织内部正在处理哪些类型的个人数据、这些数据保存在哪里、谁有权且需要访问它们,以及 GDPR 会对数据处理活动产生怎样的影响。

对于 CFO 来说,此过程应当包括审查他们在财务工作中所拥有、创建和管理的数据。 这可能包括员工信息,例如薪酬或薪资数据,以及可能向 CFO 汇报的供应商、承包商和外包商所拥有的数据。 CFO 应该审查企业与这些供应商签订的合同并确保它们符合 GDPR 规定。

CFO 的另一个重要职责是确保组织的合规工作得到适当的资金和资源支持。 为此,CFO 必须了解合规成本以及需要在哪些方面进行投资以确保合规工作顺利进行。 这可能涉及为 IT 等团队安排额外的预算,这些团队无疑将承担非常艰巨的 GDPR 合规工作,以便确保数据受到保护并且组织有序,让组织能够响应数据主体对于提供、修改或删除数据的要求。

然而,为了避免合规成本急剧上升,CFO 还要确保自己知道哪些措施是必不可少的,并且对于一些额外预算的请求应保持谨慎的怀疑态度。 “这对于满足 GDPR 合要求必不可少”,人们可能以此为借口促使您接受很多可能不必要的采购。 因此,CFO 需要确保自己全面地掌握 GDPR 及其含义。

人们仍然不太确定 5 月 25 日 GDPR 生效之后将会发生什么。 但无论发生什么,CFO 都需要做好准备。 数据驱动型经济为组织提供了改进数据处理和使用实践的明确机会。 因此,CFO 应当考虑 GDPR 可能带来的好处,以及自身如何能够借此机会发掘有价值的洞察、改善运营、更好地了解客户、更有效地应对风险和机会。

然而,CFO 还可以考虑做好相应的准备,以应对其可能的不利之处。 例如,一些组织可能会被抓住把柄,从而遭受罚款或面临法律诉讼。 尽管组织必然要尽一切努力来避免发生这种状况,但一些 CFO 可能仍然会选择做好最坏的打算,作为一种保险的策略,留出一些资金来应对高额罚款。


更多信息:

我们随时为您服务

联系销售专家

试用

试用Oracle云

主题订阅