正如我们所知,GDPR在5月25日生效之前,已经时日无多了th确切地说,是今年。《普通数据保护条例》于2016年成为法律,但实施时间长达两年,在正式实施之前,它很快就结束了。
过去两年已经看到大多数大型公司建立跨职能GDPR团队,以应对合规性。一些较小的公司将在现场订立顾问来帮助任务。但这是一项大任务,而不是每个人都准备好了。即使是在这种情况被采用的地方,它仍为采购仍然是一个挑战,需要许多外部供应商互动,以及整个交易过程 - 这一切都需要以紧密结构的方式进行管理和控制。
采购咨询公司,Odesma他提出了一个专业的解决方案,帮助企业通过这个耗时且相当复杂的过程。我们对此很感兴趣,所以我们采访了该公司的执行董事尼克•福特(Nick Ford),想了解更多有关他正在推动的这项倡议的信息,他们喜欢将其称为“合同工厂”(the contract Factory)。
“合同工厂”,他解释道,“是一种可以外包的服务,负责遵守GDPR合同。在过去两年里,我们与采购和供应链团队合作,实施了一个符合gdp标准的项目,在如何达到正确的合规水平方面,我们得到了一些基本教训,我们发现,整个过程中有一些真正的增值副产品。”
新法规会影响仍然存在的每份合同,并且具有需要GDPR保护的数据的元素,例如识别个人或公司和任何相关数据。前进公司将为新的合同提供一个系统,以遵守这一点,但目前,有数千人需要遵守的现有合同。
第一个挑战可能只是找到所有这些合同。检索它们可以是一个相当绘制的任务,有些合同将返回几年,可能会有重复,有些将以纸张格式,有些将在电子邮件上,并存储在各个地点,事件中的一个全歌 - 和 -跳舞合同管理系统可能会使一旦检索到空白页面,有些具有签名或其他重要信息丢失。这是一个非常令人生畏的运动。
尼克说:“我们发现,让供应基地达到合规要求的过程是一项重复的任务。”“它需要一个高度结构化的过程,以确定相关合同,明确需要插入的条款或契约,分析它们,将它们发送给供应商,这将涉及进一步的对话,并得到全部签署。”对于一些组织来说,你可能会看到2000份合同。任何契约或修正案都必须得到批准,并在法律上相互关联,所以整个过程需要法律和采购人员的配合,这是至关重要的。”
因此,Odesma已经建立了合同工厂,以照顾该过程的交易方面;他们已经确定了一个可以快速地外包和处理的阶段。为此,他们一直在致力于在内部编制一个团队,带来具有正确技能的人来扩展其提供这项服务的能力。“我们已经被许多人联系了这种类型的服务,”尼克说:“所以我们试图成为创意,现在我们可以提供它。问题是,采购组织只是没有这种带宽本身。我们现在正在与客户合作;有很多需要完成的时间,很好,让我们说,一个敏感的问题。“
我们在Spend Matters做了一些万博体育下载app研究,我们还没能在这样的地方找到任何东西。它似乎是一种清晰的服务,具有简单的、基于交易的定价模型,即使是短期的合约,而且您正在为保证质量的输出——一份修订的合同——而该合同已准备好与您的供应商达成协议,以遵守GDPR。
对于正在经历遵守合同的交易过程的公司来说,这也是一种附加价值。正如尼克解释的那样:“我们发现,整个过程也可以被视为一次清理行动。这样做的副产品是,你可以全面重新审视当前的供应商组合;该计划还可以促使合同所有者重新参与SRM活动,其中一些人可能多年来没有与供应商密切互动。当然采购和供应链团队的中心这合规问题,通过与供应商所需的一对一的工作和管理风险,它揭示了组织的有效的合同管理的重要性和供应商关系管理,采购已经到位。这肯定会提升采购的地位。”
GDPR合规是一个董事会层面的问题,需要定期报告。它的高调性质,以及与之相关的相当严重的财务处罚和声誉损害的风险,意味着在很多情况下,首席风险官和首席数据官都是被任命的。因此,这是一个严重的法律问题,而其他途径,如合同创作软件和遵从性检查软件确实有他们的位置,Nick认为这需要一些更具体的东西。
如果你想了解更多关于合同工厂的信息,尼克整理了一份简短的简报你可以在这里下载-免费的短期登记。或者你可以访问网站在这里或联系Odesmacontact@odesma.co.uk
讨论这一点: