White Paper - Sei pronto per il GDPR
Il GDPR e il ruolo del CFO

Cosa dovrebbero fare i CFO riguardo alle nuove regole di compliance?


Se esiste un aspetto del GDPR che probabilmente attirerà l'attenzione di qualsiasi CFO, è l'eventualità che le organizzazioni vengano colpite da multe esorbitanti qualora violassero il nuovo regolamento sulla protezione dei dati.

In qualità di "custodi" delle finanze dell'azienda, e spesso di dirigenti responsabili della gestione del rischio, nessun CFO può ignorare il fatto che le sanzioni in questione potrebbero arrivare a 20 milioni di euro o al 4% del fatturato annuale (qualunque sia l'importo più elevato).

Tuttavia, i CFO non devono limitarsi a vivere nel timore sperando che non arrivi mai il momento di pagare una tale multa. C'è molto altro che possono fare per garantire che la loro organizzazione sia pronta, a partire dalla partecipazione alla pianificazione interaziendale e da un audit per assicurarsi di comprendere i tipi di dati personali che vengono trattati all'interno dell'organizzazione, dove risiedono, chi può e ha bisogno di accedervi e in che modo le attività di trattamento dei dati sono influenzate dal GDPR.

Per i CFO questo processo dovrebbe includere la revisione di quali dati detengono, creano e presiedono con il dipartimento finanziario. Ciò potrebbe includere informazioni sui dipendenti, quali buste paga o stipendi, nonché dati detenuti da fornitori, contractor e outsourcer che potrebbero riferire al CFO. I CFO dovrebbero riesaminare i contratti stipulati con tali fornitori per garantire che siano conformi ai requisiti del GDPR.

Un altro ruolo chiave del CFO è garantire che gli sforzi di compliance dell'organizzazione siano adeguatamente finanziati e supportati da risorse. A tal proposito, il CFO deve comprendere il costo della compliance e stabilire dove è necessario effettuare investimenti per garantirla. Ciò potrebbe comportare ulteriori budget per i team come l'IT, che sarà sicuramente in prima linea per quanto riguarda la compliance GDPR, affinché i dati siano protetti e strutturati in modo tale che l'organizzazione possa rispondere alle richieste degli interessati di fornirli, modificarli o eliminarli.

Tuttavia, per evitare che i costi della compliance aumentino a dismisura, i CFO dovranno anche assicurarsi di comprendere quali misure sono realmente essenziali e mantenere una cauta diffidenza nei confronti di alcune richieste di budget aggiuntivo che potrebbero ricevere. "È necessario per la compliance GDPR" potrebbe diventare una motivazione usata per far approvare spese non essenziali. Questa è una ragione in più per cui il CFO deve assicurarsi di avere la piena comprensione del GDPR e di cosa comporta.

Esistono ancora incertezze su ciò che accadrà dopo l'entrata in vigore del GDPR il 25 maggio. Ma qualunque cosa accada, il CFO deve essere preparato. In un'economia basata sui dati, ci sono chiare opportunità per qualsiasi organizzazione che migliori le proprie prassi di gestione e utilizzo dei dati. I CFO dovrebbero quindi valutare il potenziale aspetto positivo del GDPR e il modo in cui potrebbe aiutarli a rivelare preziosi insight, migliorare le operations, conoscere meglio i clienti e diventare più reattivi ai rischi e alle opportunità.

Tuttavia, come considerazione finale, i CFO possono anche scegliere di pianificare nell'ottica del potenziale risvolto negativo. A prescindere dal tipo di pianificazione, è possibile che alcune organizzazioni vengano scoperte e colpite con multe o eventuali cause legali. Nonostante, naturalmente, debbano fare tutto il possibile affinché questo non accada alla loro organizzazione, alcuni CFO potrebbero scegliere di pianificare in base allo scenario peggiore e accantonare fondi come polizza assicurativa per queste eventuali sanzioni esorbitanti.


Maggiori informazioni:

Siamo qui per aiutarti

Coinvolgi un esperto delle vendite

Prova

Prova Oracle Cloud

Scegli in base agli argomenti