Oficiální zpráva: Jste připraveni na GDPR?
GDPR a finanční ředitelé

Jak se nová pravidla pro soulad s nařízením týkají finančních ředitelů?


Jestli některý aspekt nařízení GDPR přitáhne pozornost každého finančního ředitele, jsou to pravděpodobně bolestivé pokuty, kterým by organizace mohly čelit v případě porušení nového nařízení na ochranu osobních údajů.

Který finanční ředitel, jako strážce financí společnosti a často i garant řízení rizik na straně představenstva, by nezpozorněl, když může jít o sumu až 20 milionů eur nebo čtyři procenta ročního obratu (podle toho, která částka bude vyšší).

Finanční ředitelé by však neměli jen sedět, třást se strachy a doufat, že den, kdy budou muset takovou pokutu zaplatit, nikdy nepřijde. Toho, co by měli udělat pro zajištění připravenosti své organizace, je hodně, počínaje účastí na plánování napříč organizací a na auditu ověřujícím, že organizace má přehled o tom, jaké typy osobních údajů zpracovává, kde se tyto údaje nacházejí, kdo k nim má a potřebuje mít přístup a jak jsou aktivity zpracování dat ovlivněny nařízením GDPR.

Pro finanční ředitele by měl tento proces zahrnovat přezkoumání údajů, které v souvislosti s financemi drží, vytvářejí a mají za ně odpovědnost. Sem mohou patřit údaje zaměstnanců jako mzdy a platy, stejně jako údaje patřící dodavatelům, smluvním partnerům a outsourcingovým dodavatelům, kteří případně spadají do působnosti finančního ředitele. Finanční ředitelé musejí přezkoumat smlouvy s těmito dodavateli, aby byl zajištěn jejich soulad s nařízením GDPR.

Další klíčovou úlohou finančního ředitele je zajistit dostatečné financování a zdroje. K tomu musí finanční ředitel znát náklady na zajištění shody a vědět, kam tyto prostředky investovat. To může zahrnovat dodatečné financování pro týmy, jako je například oddělení IT, které určitě bude při zajišťování souladu s GDPR nejvíc na ráně, protože zajišťuje, aby byla data chráněna a strukturována tak, aby organizace mohla reagovat na požadavky subjektů týkající se poskytnutí, úpravy nebo smazání dat.

Aby však náklady na zajištění souladu nekontrolovaně nerostly, musejí finanční ředitelé také chápat, jaká opatření jsou nezbytná, a zachovat si určitý odstup od některých požadavků na navýšení rozpočtu, které jim přistanou na stole. Věta „Je to potřeba kvůli GDPR“ se dá krásně použít k protlačení jakéhokoliv množství nákupů, které přitom nemusejí být nezbytné. To je další důvod, proč by měl mít finanční ředitel o nařízení GDPR a jeho významu jasno.

Kolem toho, co se stane po konečném termínu zavedení GDPR 25. května, stále panuje určitá nejistota. Ať se ale stane cokoliv, finanční ředitel musí být připraven. Datově řízená ekonomika může každé organizaci, která zlepší své postupy při nakládání s daty a jejich využívání, přinést jasné příležitosti. Finanční ředitelé by proto měli zvážit potenciální světlou stránku GDPR a to, jak by jim mohla pomoci přivést na světlo cenné postřehy, zlepšit operace, lépe poznat své zákazníky a pružněji reagovat na rizika a příležitosti.

V rámci konečné úvahy by se však finanční ředitelé měli také připravit na potenciální stinnou stránku. Navzdory všem přípravám se některým organizacím může stát, že budou přistiženy při porušení nařízení a budou čelit pokutám, nebo dokonce soudnímu řízení. I když by finanční ředitelé měli samozřejmě dělat vše pro to, aby se to jejich organizace netýkalo, někteří se přesto mohou chtít připravit na nejhorší a dát stranou finanční prostředky jako pojistku proti těmto bolestivým pokutám.


Další informace:

Jsme zde, abychom pomohli

Kontaktujte odborného prodejce

Zkušební verze

Vyzkoušejte službu Oracle Cloud

Přihlášení podle tématu