GDPR is een grote kans

Met nog enkele maanden te gaan voor GDPR van kracht gaat, begint de tijd te dringen. Sommige CFO's zien GDPR vooral als een afschrikwekkend boete-instrumen

Door Harald Winkler

25 mei 2018. Vanaf die datum gaat GDPR, ofwel General Data Protection Regulation, van kracht. Deze wetgeving moet de databeveiliging en -privacy binnen de EU versterken en de regelgeving hieromtrent gelijkschakelen. Compliance is niet optioneel, enorme boetes van miljoenen euro’s liggen op de loer.

Die boetes zijn geen loze dreigementen. De handhavende instituten zullen, zeker in de eerste periode, voorbeelden willen stellen. Geen prettig vooruitzicht. Wie krijgt geen slapeloze nachten van boetes die de deuren voorgoed kunnen doen sluiten?

Toch: als dat alles is waar je je druk om maakt, dan mis je het bredere, meer strategische punt. GDRP is, wanneer het goed gemanaged wordt, een ongelooflijke groeikans.

Bredere context
De wetgeving staat symbool voor een ontwikkeling die een fundamentele verschuiving in de digitale economie teweegbrengt. Het probleem: veel organisaties hebben de verantwoordelijkheid voor de GDPR-problematiek enkel bij compliance teams neergelegd. Met name uit angst voor de catastrofale boetes. Natuurlijk moeten we 25 mei 2018 allemaal compliant zijn. Maar slimmere CFO’s zien GDPR-compliance in een bredere context van de digitale evolutie van de organisatie en zien kansen voor zowel versnelling als groei. Laat me het uitleggen.

Data zijn niet alleen een van de meest waardevolle, maar vaak ook een van de slechtst beheerde assets. Ze vormen weliswaar de rode draad door de organisatie, maar in de meeste gevallen is het beheer ervan losjes en inconsistent van aard. Het is op zijn best afhankelijk van de individuele afdelingen of individuen die de data beheren. Je moet je niet voorstellen dat je omzet, producten of productielijnen zo behandeld worden, dus zou je dat ook niet moeten willen met je data. Het verdient dezelfde zorg en aandacht.

Vanuit de frontlinie
Als CFO’s zouden we vanuit de frontlinie moeten opereren, en moeten toezien op de beste en veiligste manier om deze asset te gelde te maken. De GDPR-wetgeving is uniek in die zin dat het je in staat stelt, vooruit: dwingt, de manier waarop je data behandelt te veranderen in de gehele organisatie, terwijl je bijbehorende risico’s en compliance beheert. Dat maakt de organisatie sterker in het digitale speelveld en beter toegerust op langetermijnsucces.

‘Governance excellence’ (onderbouwd door automatische risk-, compliance- en audit-processen) kan gecombineerd met ‘information excellence’ een significante efficiencywinst opleveren. In bijvoorbeeld onze eigen SAP-prestatiebenchmarks zagen we een halvering van de audit-cyclustijd door geautomatiseerd en continu beheer van systemen. Met de juiste systemen kan je organisatie zelfs veranderen in een ‘live business’. Het kan ontwikkelingen aanvoelen, daarop reageren, ervan leren, marktvragen voorspellen en zo voldoen aan de klantvraag of deze zelfs genereren. En dat alles op de momenten dat de kansen zich voordoen.

Merkreputatie
De macht verschuift langzaam maar zeker naar de individuele klant. Die klant zal bedrijven prefereren met respect voor hun privacy en feilloze compliance met GDPR. In die zin is de nieuwe wetgeving een kans voor je merkreputatie in de digitale economie. Ik zou je dan ook willen aanraden GDPR-compliance te zien als een kans in plaats van een manier om boetes te vermijden. En een strategie te formuleren waarvan zowel je finance organisatie als de organisatie in de volle breedte van profiteert. Het is echt een enorme kans die in potentie gepaard gaat met grote, maar waardevolle veranderingen.

 Data en een verantwoord beheer ervan vormen de kern van de digitale transformatie. GDPR vereist dat we allemaal op een hoger niveau moeten acteren. Het is het spreekwoordelijke wortel-en-stok-scenario. Laat de afmeting van de GDPR-compliance-stok je niet blindmaken voor de kansen die de datamanagement-wortel biedt.

Harald Winkler is CFO bij SAP Benelux

Gerelateerde artikelen