GDPR için hazır mısınız? tanıtım belgesi
GDPR ve CFO

Yeni uyum kuralları konusunda CFO'lara ne düşüyor?


GDPR konusunda CFO'ların dikkatini çekmesi en olası konu, yeni veri koruma düzenlemesini ihlal ettiklerinin saptanması durumunda karşılaşacakları acı verici cezalar olacaktır.

Toplamda 20 milyon € veya yıllık gelirin yüzde dördüne (hangisi daha fazlaysa) varan cezalar söz konusuyken şirket kasasının bekçileri ve genellikle risk yönetiminin üst düzey sorumlusu olarak hangi CFO kayıtsız kalabilir ki?

Ancak CFO'lar yalnızca bir gün böyle bir cezayla karşılaşmamayı dileyerek korku içerisinde bir bekleyişe teslim olmamalı. İlk adımda organizasyon genelinde planlamaya katılarak ve organizasyonlarında işlenen kişisel verilerin türlerini, verilerin nerede tutulduğunu, kimlerin bu verilere erişim sahibi olduğunu ve olması gerektiğini ve GDPR'nin işleme faaliyetlerini nasıl etkilediğini anlamak üzere bir denetim gerçekleştirerek organizasyonlarının hazırlıklı olduğundan emin olmak için çalışmalıdırlar.

CFO'lar için bu süreç, finans ile birlikte hangi verilere sahip olduklarını, hangi verileri oluşturduklarını ve yönettiklerini incelemeyi içermelidir. Bu, bordro veya maaş verileri gibi çalışan bilgilerinin yanı sıra CFO'nun astı olabilecek tedarikçiler, yükleniciler ve dış kaynakların sahip olduğu verileri de içerebilir. CFO'lar, GDPR'ye uygun olduklarından emin olmak üzere bu taraflarla geçerli sözleşmelerini incelemelidir.

CFO'ların diğer bir önemli rolü, organizasyonun uyum çalışmalarına uygun şekilde finans ve kaynak sağlandığından emin olmaktır. Bunun için CFO, uyum maliyetini ve bunu sağlamak için nereye yatırım yapılması gerektiğini anlamalıdır. Bu, GDPR uyumu konusunda ipin ucunda olan BT departmanı gibi ekiplere ek bütçeler sunularak organizasyonun veri sahiplerinin verileri sağlama, değiştirme veya silme taleplerine yanıt verebileceği şekilde verilerin korunmasını ve yapılandırılmasını sağlamayı içerebilir.

Ancak CFO'lar uyum sarmalının maliyetini önlemek için aynı zamanda hangi önlemlerin gerekli olduğunu anlamalı ve kendilerine sunulan ek bütçe tekliflerinin bazılarına karşı dikkatli bir şüphecilikle yaklaşmalıdır. Gerekli olmayan pek çok satın alımı onaylatmak için "GDPR uyumu için gerekli" bahanesi kullanılabilir. CFO'ların GDPR ve ne anlama geldiği konusunda neden hakimiyet sağlamaları gerektiğinin en önemli nedeni.

GDPR için son tarih olan 25 Mayıstan sonra neler olacağı konusunda halen belirsizlikler söz konusu. Ancak ne olursa olsun CFO hazırlıklı olmalı. Veri işleme ve kullanım uygulamalarını iyileştiren tüm organizasyonlar için veri odaklı bir ekonomide açık fırsatlar elde edebilir. Dolayısıyla CFO'lar GDPR'nin potansiyel avantajlarını ve değerli öngörülerin önünü açabilmelerine, operasyonlarını iyileştirmelerine, müşterilerini daha iyi tanımalarına ve risklere ve fırsatlara daha fazla yanıt vermelerine nasıl yardımcı olabileceğini değerlendirmelidir.

Yine de CFO'lar potansiyel dezavantajlar için de planlama yapmayı tercih edebilir. Tüm planlamalara rağmen yine de yakalanıp cezalarla ya da potansiyel olarak davalarla karşı karşıya kalan bazı organizasyonlar olabilir. CFO'lar elbette kendi organizasyonlarının başına böyle bir şey gelmemesi için ellerinden geleni yapmalı. Ancak bazı CFO'lar yine de en kötüye hazırlanıp can yakan cezalara karşı sigorta olarak kenara fon ayırabilir.


Daha Fazla Bilgi:

Size Yardım İçin Buradayız

Bir Oracle uzmanıyla konuşun

  • 0800 211 0444

Oracle Desteği Alın

Konuya göre kaydolun