X

Neuigkeiten, IT-Strategien und
Expertenwissen von Oracle aus der DACH-Region

  • July 1, 2019

Datensicherheit aus der Perspektive eines CFO

Neil Cattermull
Director, the Future as a Service

CFOs sollten die Kontrolle über die Datensicherheit haben, nicht die IT. Warum? Weil sie es sind, die das Geld verwalten und am besten qualifiziert sind, Risiken zu planen – in einer Zeit, in der die Frage nicht ist, ob der nächste Cyber-Angriff kommt, sondern vielmehr wann und mit welcher Schlagkraft.

 

Welche Rolle hat ein CFO also heute und warum sollte sie Datensicherheit beinhalten?

Die Rolle des CFO heute ist eine der wenigen, die mit der Einhaltung von Vorschriften vertraut ist. In den Aufgabenbereich des CFO fallen hoch komplexe Rechnungslegungsstandards ebenso wie die schwierig zu erreichenden Branchenakkreditierungen. Ist es da sinnvoll, Datenschutz und Datensicherheit ebenfalls bei der Finanzfunktion anzudocken? Meiner Meinung nach, ja.

Mit den komplexen Datenschutz- und Datensicherheitsbestimmungen (DSGVO), die jeden Aspekt der Geschäftsdaten betreffen, ist in den letzten Jahren ein neues Aufgabenfeld entstanden: der Datenschutzbeauftragte oder DPO (Data Protection Officer). Seit Mai 2018 muss jedes Unternehmens einen DPO beschäftigen oder zumindest einen Mitarbeiter für diese Rolle ausgewiesen haben.

Wer ist dafür geeignet?

Ich schlage den CFO vor.

Welche Eigenschaften muss ein CFO mitbringen, um für ein zukunftssicheres Unternehmen zu sorgen, in dem die Daten sicher sind?

Der CFO ist für die Rolle des DPO wie gemacht, da Datenschutz strenge Prinzipien erfordert, die für alle Daten eines Unternehmens angewendet werden müssen (in jedem System, das Daten erfasst). CRM-, Finanz-, HR-, ERP- und sonstige Daten verlangen Regulierung und Sicherheit, die durch jemanden mit übergeordneter Verantwortung gewährleistet werden muss. Dies lässt sich nicht an untergeordnete, isolierte Abteilungsverantwortliche delegieren. Es gibt massive Strafen bei Verstößen gegen die DSGVO (bis zu 20 Millionen Euro oder 4 % des jährlichen Umsatzes, je nachdem, was höher ist). Eine umfassende Übersicht über die Vorschrift finden Sie hier.

Bei einem Oracle OpenWorld Event, das vor Kurzem in London stattfand und unter anderem die seit Mai 2018 geltende DSGVO und deren Auswirkungen auf die Finanzdaten zum Thema hatte, wurde diese Einschätzung in vielen Gesprächen untermauert. Die Rolle des CFO hat sich verändert. Nicht nur muss er Budgets für weitere Datensicherheitsprodukte und -services bereitstellen, sondern er sollte auch ihre Notwendigkeit verstehen.

ERP- und HR-Systeme liegen traditionell im Aufgabenbereich des CFO. So drehten sich viele Gespräche um das Entstehen einer Doppelrolle für den CFO-/Finanzvorstand in Unternehmen. Wenn man diese Erkenntnis mit der unerfreulichen Realität steigender Bedrohungen durch Cyber-Kriminalität verknüpft, ist dies nicht ein starkes Argument dafür, die Rolle des DPO an genau dieser Schnittstelle anzusiedeln?

Zusammenfassung

Ganz gleich, wie man sich der Datensicherheit und potenziellen Gefährdungen nähert: Es ist eine Gesamtverantwortung und Rechenschaftspflicht gefragt, die genau auf den CFO passt. Datensicherheit ist nicht allein eine IT-Funktion und auch kein Problem, das allein der CISO lösen sollte. Eine gute Kontrolle beginnt von oben nach unten in jeder Organisation. Sie ist mehr als ein weiterer Posten im Budget. Und der CFO spielt eine extrem wichtige Rolle für die aktuelle und künftige Strategie der Datensicherheit.

 

Lesen Sie hier den aktuellen Oracle Sicherheitsbericht.

 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.