《您是否已準備好迎接 GDPR》白皮書
GDPR 與財務長

針對新的法遵規定,財務長該怎麼做?


如果 GDPR 當中哪一個面向是財務長務必關注的,想必是監管機關倘若發現企業組織違反新的資料保護規定,所將懲處的高額罰款金額。

財務長是公司財務的守門人,通常也是風險管理的大主管,一旦聽到涉及的罰款金額高達 2,000 萬歐元,或是 4% 全年度營業額 (以較高者為準) ,絕對會表達百分百關注。

然而,財務長不應該只是如坐針氈,並消極祈禱付罰款的那一天永遠不會到來。 他們有相當多的工作要做,進而使企業組織做好萬全準備。首先是參與跨組織規劃,並執行稽核,以確保他們確實了解企業組織內所處理的個人資料類型、資料所在位置、哪些相關人士擁有及需要資料存取權,以及他們的處理活動又因為 GDPR 受到哪些影響。

對財務長而言,這個流程應該包括審查手中持有、建立哪些資料,以及財務部門作業時主管哪些資料。 這可能包括員工資訊,例如工資單或薪資資料,以及可能需要向財務長回報的供應商、承包商及外包商手中持有的資料。 財務長亦需要審核與供應商簽定的合約,確保這些供應商符合 GDPR 規定。

財務長的另一項關鍵任務,是確認企業組織的法遵工作擁有適當資金及資源的幫助。 針對這一點,財務長必須清楚了解法遵工作的成本,以及為了達到成本目標,必須在哪些領域挹注投資。 這當中可能包含提供給團隊的額外預算,例如 IT 團隊,IT 團隊無疑是位處 GDPR 合規工作的風頭浪尖,他們負責確保資料受到完善保護,並且採用特定方式來進行資料歸納整理,以便企業組織能回應資料當事人提供、修改或刪除資料的要求。

然而,為了避免合法遵工作的成本無限制飆升,財務長也需要確實了解哪些才是必要的措施,並且針對呈遞上來的額外預算請求,得時時抱持審慎態度。 「這是 GDPR 法遵工作的相關預算」等說詞,可能會被用來促成任何金額數目的非必要採購案。 因此,這也是為什麼財務長更有理由需要確實掌握 GDPR 以及其意涵。

GDPR 在 5 月 25 日正式實施後,確切將會發生哪些狀況,其實仍圍繞著若干不確定性。 但無論發生什麼事情,財務長都必須做好準備迎接狀況。 對於任何企業組織,若能改善其資料處理及使用習慣,都從自資料主導的經濟模式中,找到明確的大好機會。 因此,財務長務必權衡 GDPR 所蘊藏的潛在益處,及其本身能如何協助企業釋放珍貴的洞見分析、改善營運狀況、更深入了解客戶,以及對風險及契機具備更好的回應能力。

不過,作為最後的考量環節,財務長亦可以選擇針對 GDPR 潛在的不利之處進行規劃。 縱使進行所有該做的規劃工作後,部分企業組織仍可能不慎違法,並遭處高額罰款,—甚至訴訟纏身。 雖然財務長應該盡全力確保,這不會發生在他們所屬的企業組織上,部分財務長仍選擇做最壞的打算,也就是預留資金,來做為天價罰款的最後一道保險機制。


更多資訊:

We're here to help

Engage a Sales Expert

Trial

Try Oracle Cloud

Sign up by topic