Czy jesteś gotów na oficjalny dokument RODO?
RODO i dyrektor finansowy

Co dyrektorzy finansowi powinni robić w kwestii nowych przepisów dotyczących zgodności?


Gdyby wspomnieć o jednym aspekcie RODO, który może zwrócić uwagę każdego CFO (dyrektora finansowego), byłyby to zapewne doprowadzające do rozpaczy kary, jakie mogą zostać nałożone na organizacje, w których dojdzie do złamania nowych przepisów o ochronie danych.

Jako strażnicy finansów firmy, a nierzadko przedstawiciele zarządu zajmujący się zarządzaniem ryzykiem, CFO z pewnością są przerażeni wizją kwot sięgających 20 milionów euro lub czterech procent rocznych przychodów (w zależności od tego, która kwota jest wyższa).

CFO nie powinni jednak kulić się ze strachu w nadziei, że nie nadejdzie taki dzień, w którym będą musieli zapłacić karę. Powinni oni zrobić wiele, aby zapewnić przygotowanie swojej organizacji, zaczynając od uczestnictwa w planowaniu międzyorganizacyjnym i audytach zapewniających poznanie rodzajów przetwarzanych danych w organizacji, miejsca przechowywania danych, odbiorców tych danych i sposobu ich przetwarzania w kontekście RODO.

W przypadku CFO proces ten powinien obejmować przeglądanie danych, które przechowują, tworzą i którymi zarządzają w powiązaniu z finansami. Może to obejmować informacje o pracownikach, takie jak dane o wynagrodzeniach, dane przechowywane przez dostawców, podwykonawców i outsourcerów, którzy mogą przekazywać raporty do CFO. CFO powinni przeglądać umowy podpisane z tymi dostawcami w celu zapewnienia, że są one zgodne z przepisami RODO.

Inną kluczową rolą CFO jest zapewnienie, że wysiłki związane z zachowaniem zgodności przez organizację są należycie opłacane i oparte na zasobach. W tym celu CFO musi poznać koszty dotyczące zgodności i wiedzieć, gdzie należy inwestować, aby to zapewnić zgodność. Może to obejmować dodatkowe budżety zespołów takich jak IT, które pod koniec procesu zachowywania zgodności z RODO mogą być nadwerężone, zapewnianie, że dane są chronione i zrestrukturyzowane w taki sposób, aby organizacja mogła odpowiadać na żądania podmiotów danych związane z ich dostarczaniem, modyfikowaniem i kasowaniem.

Jednakże aby zapobiec gwałtownemu wzrostowi kosztów zapewnienia zgodności, CFO muszą również potwierdzić znajomość środków, które są niezbędne, i zachowywać ostrożny cynizm związany z niektórymi żądaniami dotyczącymi zwiększenia budżetu, które mogą znaleźć się na ich biurkach. Hasło „jest to niezbędne do zachowania zgodności z RODO” mogłoby posłużyć do wyproszenia każdej liczby zakupów, które nie muszą być niezbędne. To kolejna przyczyna, dla której CFO musi panować nad przepisami RODO i znać ich znaczenie.

Wciąż występuje niepewność związana z wydarzeniami po terminie wprowadzenia RODO, czyli 25 maja. Cokolwiek się jednak wydarzy, CFO musi być na to przygotowany. Dostępne są wyraźne okazje, które mogą się pojawić w ekonomii opartej na danych w każdej organizacji, która usprawnia praktyki obsługi i przetwarzania danych. CFO powinni ważyć potencjał wynikający z przepisów RODO i wiedzieć, w jaki sposób mogą im one pomóc w pozyskaniu cennych opinii, poprawieniu operacji, lepszym poznaniu klientów i uzyskaniu większych możliwości reagowania na zagrożenia i okazje.

Ostatecznie jednak CFO mogą zdecydować się również na zaplanowanie minusów związanych z potencjałem. W przypadku całego planowania mogą zaistnieć organizacje, które zostaną złapane i obciążone karami lub potencjalnymi procesami prawnymi. Choć powinni oni oczywiście robić wszystko co w ich mocy, aby zapewnić, że nie dotyczy to ich własnej organizacji, CFO mogą nadal zadecydować o planowaniu na wypadek niepowodzenia i odłożyć fundusze w ramach polityki ubezpieczenia w przypadku tych katastrofalnych kar.


Więcej informacji:

Jesteśmy tu, by Ci pomóc

Porozmawiaj z ekspertem Oracle

  • +48 22 690 89 38

Porozmawiaj z pracownikiem działu asysty technicznej firmy Oracle

Zarejestruj się według tematu