X

Latest Digital Trends and Business Transformation Stories from the Middle East

وجهة نظر المدير المالي تجاه حماية البيانات

Neil Cattermull
Director, the Future as a Service

تنضوي حماية البيانات تحت مسؤولية المدراء الماليين، وليس إدارة تكنولوجيا المعلومات. لكن لماذا؟ لأن المدراء الماليين يتحكّمون في الإنفاق كما أنهم الأكثر تأهيلاً لوضع خطط مواجهة المخاطر، في عصر باتت فيه الهجمات الإلكترونية القادمة ليست مسألة "احتمال" وإنما واقع يلزمنا معرفة "موعدها" و"مدى تكرارها".

 

حسنًا، ما هو دور المدير المالي اليوم، ولمَ يشمل مهمة حماية البيانات؟

أصبح دور المدير المالي اليوم من بين الأدوار القليلة التي تُحقق الامتثال للقوانين والآليات التنظيمية. وتندرج تحت مسؤوليات المدير المالي مهمة تحقيق المعايير المحاسبية المعقّدة التي يستغرق استيعابها بشكل تام سنوات عديدة، وصولاً إلى التصديقات اللازمة من الجهات المعنية في الصناعة التي تفرض التحديات المعقّدة ذاتها. فهل من المعقول أن تنضوي حماية البيانات تحت مسؤوليات المدير المالي؟ في رأيي، نعم!

في ضوء الآليات التنظيمية المعقّدة لخصوصية البيانات وحمايتها، مثل "القانون العام لحماية البيانات" (GDPR)، والتي تلقي بظلالها على كافة عناصر بيانات الأعمال، ظهر دور جديد منذ عدة سنوات يُسمى "مدير حماية البيانات". ومنذ مايو 2018، أصبح لزامًا على أي مؤسسة أن تُعيّن موظفًا متخصصًا في هذا الدور، أو على الأقل تحديد مرشّح له.

مَن المرشّح الذي يمتلك المهارات المؤهلة لهذا المنصب؟

بالطبع، سأقوم باقتراح المدير المالي.

ما هي المهارات اللازمة للمدير المالي كي يكون "صمام أمان" البيانات في المؤسسة مستقبلاً؟

يُعدّ منصب "مدير حماية البيانات" مثاليًا للمدراء الماليين، نظرًا لأن هذا الدور يتطلّب اعتماد مبادئ صارمة يتم تطبيقها على كافة مستويات أصول البيانات في المؤسسة (كل نظام يتم استخدامه لجمع البيانات). تتطلّب نُظم إدارة علاقات العملاء، والشؤون المالية، والموارد البشرية وتخطيط موارد المؤسسة، وغيرها من مجموعات البيانات الأخرى، وضع آليات تنظيمية تحكمها وتزوّدها بالحماية اللازمة، لاسيّما تحت قيادة شخص يتحمل مسؤوليتها بشكل تام. وهو أمر لا يمكن إسناده إلى رؤساء الأقسام الفرعية المنعزلة. يتم الآن تطبيق غرامات كبيرة لعدم الامتثال للقانون العام لحماية البيانات (GDPR) (تصل إلى 20 مليون يورو، أو 4% من العائد السنوي عالميًا - أيهما أكبر). إذا أردتَ الاطلاع على التقسيم الشامل لهذا القانون، انقر هنا.

شهدت النسخة الأخيرة من مؤتمر Oracle OpenWorld الذي أقيم في لندن، تأييدًا واسعًا خلال العديد من مناقشاته لما سبق ذكره بشأن القانون العام لحماية البيانات (GDPR)، الذي دخل حيز التنفيذ منذ مايو 2018، ومدى تأثيره على البيانات المالية. ولم نشهد فحسب تغيرًا في دور المدير المالي ليتحوّل إلى الشخص المسؤول عن دعم ميزانيات تطوير حلول وخدمات إضافية لحماية البيانات، بل أصبح يتعلّق أيضًا بفهم الأسباب وراء ضرورة توافر مثل هذه الحلول.

لطالما كانت أنظمة تخطيط موارد المؤسسة والموارد البشرية تقع ضمن نطاق اختصاص المدير المالي. وهو ما كان سببًا وراء العديد من النقاشات والحوارات حول ظهور دور مزدوج داخل المؤسسات يجمع بين المدير المالي ورئيس الشؤون المالية. وباقتران هذا الأمر بالواقع المشؤوم من زيادة تهديدات الهجمات الإلكترونية، أليس دور مدير حماية البيانات هو المقصود هنا؟

باختصار

بعضّ النظر عن نهجك في التعامل مع حماية البيانات ومواجهة الاختراقات الأمنية المحتملة، يجب أن تتحمل المسؤولية. ولا شك أن المدير المالي هو الخيار المثالي لهذا الأمر. لا تقتصر حماية البيانات على إدارة تكنولوجيا المعلومات فحسب، فهي ليست مشكلة تَفرض على كبير مسؤولي حماية المعلومات وحده تأمينها ومراقبتها. تبدأ الحوكمة الجيدة من قمة الهيكل المؤسسي وصولاً إلى قاعدته فهي لا تتعلق فقط بتخطيط بنود الميزانية. وعلى المدير المالي تولّي دور في غاية الأهمية لدعم استراتيجية حماية البيانات في الوقت الحاضر ومستقبلاً.

 

اكتشف أحدث تقارير Oracle حول الحماية هنا.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.