Информационный документ «Вы готовы к GDPR?»
Правила GDPR и финансовый директор

Что должен предпринять финансовый директор в связи со вступлением в силу новых нормативных требований?


Один из аспектов GDPR, который обязательно привлечет внимание любого финансового директора, — это огромные штрафы, которые могут быть предъявлены организации в случае нарушения нового закона о защите данных.

Финансовый директор не только отвечает за контроль финансов в компании, но и часто является членом правления, ответственным за управление рисками, поэтому он не может остаться в стороне, когда речь идет о суммах в 20 миллионов евро или четырех процентах годового дохода (берется наибольшая сумма).

Конечно, финансовый директор не должен просто сидеть в страхе и надеяться, что день, когда придется заплатить такой штраф, никогда не наступит. Он может многое сделать, чтобы подготовить свою организацию, начиная с участия в межорганизационном планировании и аудите для понимания того, какие типы персональных данных обрабатываются в организации, где они хранятся, кто имеет к ним доступ и кому этот доступ необходим, а такжекак GDPR коснется этих операций обработки.

Финансовые директора должны оценить, какие финансовые данные они хранят, создают и обрабатывают. Например, к таким данным могут относиться данные о расходах на персонал или информация о зарплате, а также данные, имеющиеся у поставщиков, подрядчиков и аутсорсинговых компаний, которые могут отчитываться перед финансовым директором. Финансовые директора должны проверить договора с этими поставщиками на предмет соответствия их GDPR.

Еще одной важной задачей финансового директора является обеспечение выделения организацией на выполнение нормативных требований финансовых средств и ресурсов в нужном объеме. Для этого финансовый директор должен оценить затраты на соответствие нормативным требованиям и необходимость инвестиций в этот процесс. Возможно, потребуется выделение дополнительных бюджетов для других отделов, например ИТ-отделу, которого выполнение требований GDPR коснется в первую очередь, так как он должен будет обеспечить защиту и структуризацию данных таким образом, чтобы организация могла отвечать на запросы субъектов персональных данных в части предоставления, модификации или удаления их данных.

Однако, во избежание постоянного спирального повышения затрат на удовлетворение требованиям, финансовые директора также должны понимать, какие меры действительно необходимы, и трезво оценивать запросы на дополнительное финансирование, которые могут попадать к ним на стол. Под потребностью в соответствии правилам GDPR могут скрываться запросы на приобретение отдельных продуктов, не являющихся предметом первой необходимости. Это еще одна причина, по которой финансовому директору необходимо разбираться в том, что же такое представляют собой правила GDPR.

Что же произойдет после вступления правил GDPR в силу 25 мая, пока остается не совсем ясным. Но что бы ни произошло, финансовые директора должны быть готовы. В экономике, основанной на использовании данных, есть огромные возможности для любой организации, которая усовершенствует свои практики обработки и использования данных. Таким образом, финансовые директора должны взвесить преимущества GDPR и то, каким образом эти правила позволят раскрыть ценный потенциал, оптимизировать операции, лучше узнать клиентов и более ответственно относиться к рискам и возможностям.

Однако в конечном итоге финансовые директора могут также подготовиться и к потенциальным побочным эффектам. Несмотря на все планирование, некоторые организации могут столкнуться с нарушениями и им могут быть вменены штрафы—или предъявлены судебные иски. Несомненно, нужно делать все, чтобы не оказаться на месте этих организаций, но тем не менее некоторые финансовые директора предпочтут готовиться к худшему и резервировать финансы в качестве страховой меры против этих огромных штрафов.


Подробнее:

Мы готовы помочь

Свяжитесь с экспертом по продажам

Пробная версия

Испытайте Oracle Cloud

Подписка по темам