GDPR에 대비하고 있습니까 백서
GDPR과 CFO

새로운 규정 준수 규칙과 관련해 CFO가 해야 할 일은 무엇인가?


모든 CFO들의 주목을 받을 수 있는GDPR의 중요한 측면 중 하나는 만약 기업이 새로운 데이터 보호 규정을 위반하는 경우, 엄청난 규모의 벌금이 부과될 수 있다는 사실입니다.

기업 재무의 수문장이며 종종 위험 관리를 책임지는 임원인 CFO는 관련 총액이 최대 2천만 유로 또는 연간 매출의 4%(둘 중 더 큰 금액)에 달할 수도 있는 사안에 대해 결과 간과할 수 없을 것입니다.

하지만 CFO들은 그와 같이 엄청난 벌금을 지불해야 할 때가 오지 않기를 바라며 전전긍긍하고 있어서는 안됩니다. 기업이 만반의 준비를 갖출 수 있도록 하기 위해 CFO들이 해야 하는 많은 일들이 있으며, 먼저 부서 간 통합적인 계획 수립 및 감사에 참여하여 조직 내에서 처리되는 개인 데이터의 유형, 저장 위치, 이에 대한 접근 권한을 보유한 사용자와 이에 접근할 필요가 있는 사용자, GDPR 시행으로 처리 작업에 미치는 영향 등을 파악해야 합니다.

CFO들을 위해 이 프로세스에는 재무 부서에서 어떤 데이터를 보유, 생성 및 총괄하고 있는지를 검토하는 과정이 포함되어야 합니다. 여기에는 급여 또는 월급 데이터와 같은 직원 정보는 물론, 공급업체, 하청 업체 및 CFO에게 보고하는 외주 업체 등이 보관하고 있는 데이터도 포함됩니다. CFO들은 이들 공급업체들과 체결한 계약을 검토해 GDPR에 부합하도록 해야 합니다.

CFO의 또 다른 중요한 역할은 기업의 규정 준수 노력에 적절한 자금과 자원이 배정되도록 하는 것입니다. 이를 위해 CFO들은 규제 준수 비용과 이를 보장하기 위해 투자가 이루어져야 하는 부분을 파악해야 합니다. 데이터 주체로부터 데이터를 제공, 수정 또는 삭제해달라는 요청에 조직이 대응할 수 있는 방식으로 데이터가 보호되고 체계화되도록 보장해야 하는 등 GDPR 규정 준수에 대한 가장 무거운 책임을 맡고 있는 IT 팀 등을 위해 추가적인 예산을 편성해야 할 수도 있습니다

하지만, 규정 준수 비용의 증가를 막기 위해 CFO들은 어떤 조치가 필수적인지를 판단하고 제출되는 일부 추가 예산 요청에 대해 신중한 비판적 시각을 유지해야 합니다. “이는 GDPR 규정 준수를 위해 필요하다”는 요청이 실제로는 필수적이지 않은 구매를 추진하게 될 수도 있습니다. CFO가 GDPR과 그 의미를 파악해야 하는 이유도 바로 여기에 있습니다.

5월 25일 GDPR 시행 이후 어떤 일이 발생하게 될 것인지에 대해서는 여전히 다소 불확실한 상황입니다. 하지만, 어떤 일이 발생하건, CFO는 만반의 준비를 갖춰야 합니다. 데이터 처리와 사용 방식을 개선한 기업들은 데이터 중심 경제에서 발생하는 확실한 기회를 만나게 될 것입니다. 따라서 CFO들은 GDPR의 긍정적인 측면과 귀중한 통찰력을 발휘하고 운영을 향상시키며 고객들을 보다 정확하게 이해하는 것은 물론, 위험과 기회에 보다 신속하게 대응할 수 있도록 돕는 방법에 대해 심사숙고해야 합니다.

하지만, 최종적인 고려 과정에서 CFO는 부정적인 측면에 대한 계획도 선택해야 합니다. 모든 계획에도 불구하고 일부 기업들은 곤경에 빠지고 벌금이 부과되거나— 심지어 소송에 휘말릴 수도 있습니다. 물론, 이들은 그와 같은 일이 발생하지 않도록 하기 위해 모든 노력을 기울이고 있지만, 일부 CFO들은 최악의 상황에 대비한 계획을 선택하고 엄청난 벌금에 대비하는 보험을 위해 별도의 예산을 마련하고 있습니다.


자세한 정보:

문의 사항이' 있으시면, 언제든지 연락 주십시오.

영업 전문가를 만나 보십시오.

시험판

Oracle Cloud 체험하기

주제별 신청