Responsables del servicio
Descripción y objetivo
Para dar cobertura a las funciones y obligaciones del Servicio centralizado, se debería disponer de una estructura organizativa interna formada por personal cualificado que dé respuesta a todos los elementos desplegados, y que esta estructura se encuentre especialmente diseñada y dimensionada para cubrir la demanda del propio servicio, utilizando criterios que permitan optimizar esfuerzos y escalar recursos.
Buena práctica
Como en cualquier otro servicio, una de las piezas clave de éxito es el personal que lo conforma. En orden a que el Servicio centralizado se preste en las condiciones acordadas, se deberían tener en cuenta los siguientes requisitos:
- Contar con perfiles cualificados y formados en todos los elementos del Servicio centralizado, y que como mínimo cubran adecuadamente los principales aspectos técnicos y legales, junto con los perfiles de gestión para mantener el servicio.
- Contar con que el personal responsable ostente certificaciones adecuadas a
las tareas desempeñadas, con especial recomendación de contar con algún perfil certificado según el esquema de DPD.
- Dimensionar adecuadamente el personal, atendiendo al número de Responsables de Tratamiento que consumen el Servicio y a los indicadores de la demanda.
Ejemplos de implantación
La composición del servicio se encuentra íntimamente ligada a los elementos que lo conforman, pero como mínimo se podrían plantear contar con los siguientes perfiles:
Director del servicio:
- Persona con formación en protección de datos y experiencia en gestión y dirección de equipos, con las funciones de garantizar que los objetivos fijados por los órganos de gobierno se cumplen, gestionar el equipo, presupuesto y los problemas del día a día en el servicio, así como elevar a los órganos correspondientes las cuestiones que no se puedan resolver a su nivel.
Responsable legal de cumplimiento:
- Persona con estudios de derecho y formación experta en protección de datos (deseable certificación DPD), con las funciones de asesoramiento experto en protección de datos, elaboración de normativas, resolución de cuestiones complejas de protección de datos, etc.
Responsable de gestión de riesgos:
- Persona con estudios técnicos y formación en privacidad y seguridad (deseable certificación CISM, CRISC o similar), con las funciones de asesoramiento técnico en seguridad y privacidad, análisis y gestión de riesgos, EIPD, marcos de control, etc.
Responsable de supervisión
del cumplimiento:
- Persona con formación en protección de datos y seguridad (deseable certificación CISA o similar), con las funciones de realizar las actividades de supervisión y verificación del cumplimiento, revisión de evidencias, coordinación de auditorías, etc.).
Responsable de Soporte (atención al cliente):
- Persona con formación en protección de datos (deseable certificación ITIL o similar), con las funciones de coordinación y supervisión del equipo de Soporte Especializado a Responsables de Tratamiento, gestión de la demanda, coordinación del lanzamiento de campañas, etc.
Equipo de Soporte:
- En función de los niveles de Soporte establecidos, personal cualificado de atención telefónica y backoffice, dimensionado acorde a la gestión de la demanda.
Personal de apoyo:
- En función de la gestión de la demanda y la carga de trabajo, personal de apoyo a los responsables anteriores y a la gestión del servicio.