هل أنت مستعد للاطلاع على المستند التقني للقانون العام لحماية البيانات (GDPR)؟
القانون العام لحماية البيانات (GDPR) والمدير المالي

ما الذي ينبغي على المديرين الماليين فعله حيال قواعد الامتثال الجديدة؟


إذا كان ثمة جانب واحد من جوانب القانون العام لحماية البيانات (GDPR) من المحتمل أن يجذب انتباه أي مدير مالي، فمن الممكن أن يكون الغرامات المرهقة للغاية التي تتكبدها المنظمات إذا تم اكتشاف أنها انتهكت القانون الجديد لحماية البيانات.

وحيث إنهم يمثلون حراس الشؤون المالية للشركة، وغالبًا أصحاب إدارة المخاطر في مجلس الإدارة، فالذي لن يقوم المدير المالي بإعداده وملاحظته عندما يتعلق الأمر بالمبالغ المالية قد يكون ما يصل إلى 20 مليون يورو أو أربعة في المائة من الإيرادات السنوية (أيهما أكبر).

ومع ذلك، لا ينبغي أن يسيطر الشعور بالخوف على المديرين الماليين، آملين ألا يأتي أبدًا ذلك اليوم الذي يضطرون فيه إلى دفع مثل هذه الغرامات. فهناك الكثير مما ينبغي عليهم فعله لضمان استعداد مؤسستهم، بدءًا من المشاركة في التخطيط على مستوى المؤسسة والتدقيق لضمان فهمهم لأنواع البيانات الشخصية التي تتم معالجتها داخل مؤسستهم، ومكان الاحتفاظ بها، ومن الذي يحتاج إلى الوصول إليها، وكيف تتأثر أنشطة معالجتها بالقانون العام لحماية البيانات (GDPR).

بالنسبة للمديرين الماليين، ينبغي أن تتضمن هذه العملية مراجعة البيانات التي يقومون بالاحتفاظ بها، وإنشائها، وإدارتها بالماليات. وقد يتضمن هذا معلومات الموظفين مثل بيانات الرواتب أو الأجور، وكذلك البيانات التي يحتفظ بها الموردون، والمتعاقدون، والموردون الخارجيون الذين يرفعون التقارير إلى المدير المالي. يجب على المديرين الماليين مراجعة العقود السارية لديهم مع هؤلاء الموردين لضمان امتثالهم للقانون العام لحماية البيانات (GDPR).

ثمة دور رئيسي آخر يضطلع به المدير المالي وهو ضمان التمويل الكافي وتوفير الموارد المناسبة لجهود امتثال المؤسسة. ولتحقيق هذا، يجب على المدير المالي فهم تكلفة الامتثال والجوانب التي تحتاج إلى الاستثمار فيها لضمان توفير هذه التكلفة. وقد يتضمن هذا ميزانيات إضافية للفِرق مثل تكنولوجيا المعلومات، والتي من المؤكد أن تصبح محور الامتثال للقانون العام لحماية البيانات (GDPR)، ما يعني ضمان حماية البيانات وتنظيمها بطريقة يمكن للمؤسسات استخدامها للاستجابة للطلبات المقدمة من أصحاب البيانات لتوفير البيانات أو تعديلها أو حذفها.

ومع ذلك، لتفادي تكلفة تزايد وتيرة الامتثال، سيحتاج المديرون الماليون أيضًا إلى التأكد من فهمهم للتدبير الضرورية ويجب عليهم الحذر الشديد إزاء بعض الطلبات للحصول على ميزانية إضافية التي قد تقضّ مضاجعهم. وقد يستخدم شعار "هذا ضروري للامتثال للقانون العام لحماية البيانات (GDPR)" لتجاهل أي عدد من عمليات الشراء التي قد لا تكون ضرورية. وكل ما سبق يمثل السبب وراء حاجة المدير المالي لضمان أنهم في صدارة GDPR وما يعنيه.

ما يزال الشك يخيم على ما سيحدث بعد الموعد النهائي لإطلاق GDPR في 25 مايو. ولكن أيًا كان ما سيحدث، يحتاج المديرون الماليون إلى الاستعداد. فثمة فرص واضحة قد تظهر في الاقتصاد القائم على البيانات لأي مؤسسة تقوم بتحسين ممارسات التعامل مع بياناتها واستخدامها. ولذلك ينبغي أن يقيّم المديرون الماليون الجانب الإيجابي المحتمل للقانون العام لحماية البيانات والطريقة التي يمكن أن يساعدهم بها في إطلاق العنان لرؤى قيمة، وتحسين العمليات، ومعرفة عملائهم بشكل أفضل، والاستجابة أكثر للمخاطر والفرص.

ومع ذلك، كاعتبار أخير، قد يختار المديرون الماليون أيضًا التخطيط لمواجهة الجانب السلبي المحتمل. بالنسبة لكل عمليات التخطيط قد تكون هناك مؤسسات تتكبد غرامات—أو تتعرض لدعاوى قضائية محتملة . وبينما يجب عليهم بكل تأكيد بذل كل ما بوسعهم لضمان عدم تعرّض مؤسستهم لمثل هذا، فهناك بعض المديرين الماليين الذين لا يزالون يفضلون التخطيط لما هو أسوأ ويطرحون التمويل كسياسة تأمين ضد تلك الغرامات المرهقة للغاية.


المزيد من المعلومات: