Whitepaper Bent u klaar voor de AVG?
AVG en de CFO

Wat moeten CFO's doen met nieuwe complianceregels?


Als er één aspect van de AVG is dat waarschijnlijk de aandacht van een CFO trekt, zijn het de potentieel torenhoge boetes waarmee organisaties kunnen worden geconfronteerd als ze de nieuwe gegevensbeschermingsverordening hebben overtreden.

Als poortwachters voor de bedrijfsfinanciën, en vaak de bestuurskamereigenaar van risicobeheer, zou iedere CFO in actie komen als de betrokken bedragen maximaal € 20 miljoen of vier procent van de jaaromzet kunnen bedragen (afhankelijk van welk bedrag groter is).

CFO's moeten echter niet alleen de angst laten regeren, in de hoop dat de dag nooit komt dat ze zo'n boete moeten betalen. Er moet veel worden gedaan om ervoor te zorgen dat hun organisatie voorbereid is, te beginnen met deelname aan organisatieoverschrijdende planning en een audit. Die moet ervoor zorgen dat zij de typen persoonsgegevens begrijpen die binnen hun organisatie worden verwerkt, waar deze zich bevinden, wie er toegang toe heeft en moet hebben en hoe hun verwerkingsactiviteiten worden beïnvloed door de AVG.

Voor CFO's zou dit proces moeten bestaan uit beoordelen welke data zij in bezit hebben, creëren en laten voorgaan in finance. Dat kan informatie over medewerkers omvatten, zoals payroll- of salarisgegevens, en data van leveranciers, contractanten en uitbesteders die mogelijk rapporteren aan de CFO. CFO's zouden de contracten die ze met die leveranciers hebben, moeten herzien om ervoor te zorgen dat ze geschikt zijn voor de AVG.

Een andere belangrijke rol van de CFO is ervoor te zorgen dat de compliance-inspanningen van de organisatie goed worden gefinancierd en van middelen worden voorzien. Om dit te doen, moet de CFO de compliancekosten begrijpen en moet er worden geïnvesteerd om dit te waarborgen. Dit kan gepaard gaan met extra budgetten voor teams zoals IT, die zeker nauw betrokken zullen zijn bij de AVG-compliance. Deze moeten ervoor zorgen dat data zodanig worden beschermd en gestructureerd dat de organisatie kan reageren op aanvragen van betrokkenen om data te verstrekken, te wijzigen of te verwijderen.

Om te voorkomen dat de compliancekosten torenhoog worden, moeten CFO's echter ook zorgen dat ze inzicht hebben in welke maatregelen cruciaal zijn. Ook moeten ze een voorzichtig cynisme behouden ten aanzien van sommige aanvragen om extra budget die voorbij kunnen komen. "Dit is nodig voor AVG-compliance" kan worden gebruikt als argument om een aantal aankopen door te drukken die wellicht niet essentieel zijn. Reden temeer waarom CFO's ervoor moeten zorgen dat ze de AVG en wat deze betekent hun volle aandacht te geven.

Er is nog steeds enige onzekerheid over wat er gaat gebeuren na de AVG-deadline van 25 mei. Maar wat er ook gebeurt, de CFO moet voorbereid zijn. Er zijn duidelijke kansen die zich kunnen voordoen in een data-gestuurde economie voor elke organisatie die haar dataverwerking en -gebruik verbetert. CFO's moeten daarom een afweging maken tussen het potentiële voordeel van de AVG en de manier waarop deze kan bijdragen om waardevolle inzichten te verkrijgen, de bedrijfsvoering te verbeteren, hun klanten beter te leren kennen en beter in te spelen op risico's en kansen.

Als laatste overweging kunnen CFO's er echter ook voor kiezen om te plannen met het oog op het potentiële nadeel. Ondanks alle planning zijn er mogelijk een aantal organisaties die worden betrapt en boetes krijgen of mogelijke rechtszaken tegemoet kunnen zien. Hoewel ze er natuurlijk alles aan moeten doen om ervoor te zorgen dat dit niet hun organisatie treft, kunnen sommige CFO's er toch voor kiezen om te plannen voor het slechtst denkbare scenario en geld opzij te zetten als een verzekeringspolis tegen die torenhoge boetes.


Meer informatie:

We zijn er om u te helpen

Vraag een Sales Expert om hulp

Probeer het uit

Probeer Oracle Cloud zelf

Meld u aan op onderwerp