El Delegat de Protecció de Dades (DPD) d’una organització assessora, informa i supervisa tots els assumptes relacionats amb les obligacions previstes pel RGPD, unes funcions que, en un context de normalitat, formen part del seu dia a dia. La situació actual de crisi que hem estat vivint està fora de tota normalitat, l’arribada del COVID-19 ens ha obligat a revisar i, de vegades, repensar totes les activitats i responsabilitats dins de l’empresa, en conseqüència, el paper del DPD també s’han vist afectat per aquesta revisió.

En temps de crisi les organitzacions han d’assegurar el funcionament financer, intentar preservar al màxim l’activitat normal, mantenir un clima social intern assossegat i, en paral·lel, reforçar la confiança amb els clients. Però aquest context de crisi suposa una font de riscos importants que poden afectar, entre d’altres aspectes, les dades de l’empresa. En el moment actual, un dels principals riscos s’ha produït en el procés d’adaptació al teletreball, les presses per fer aquesta adaptació han fet que s’utilitzin pràctiques poc segures que poden facilitar la feina als hackers, per exemple utilitzant ordinadors personals o connexions amb poca protecció.

Davant d’una situació de crisi com l’actual o qualsevol altra que es pugui produir, quines són les accions que ha de dur a terme el DPD?

En moments crítics el DPD ha de fer dos tipus de feines, una d’interna, dins de l’organització, i un altre d’externa. Internament el DPD ha de fer una feina de sensibilització dels treballadors per assegurar que aquests prenguin mesures de seguretat que puguin prevenir a l’empresa de rebre ciberatacs que podrien afectar el seu prestigi i funcionament. A més a més ha de supervisar que es compleixi el reglament intern dels usuaris destinat a protegir els diferents sistemes d’informació de què disposa l’empresa.

D’altra banda s’ha de realitzar una activitat externa, destinada especialment als clients, en que el DPD ha de fer un treball de comunicació per tranquil·litzar-los davant d’aquesta situació especial. El DPD va a participar en la puesta en marcha de herramientas y procedimientos que demuestren a los clientes que la organización se adapta a la situación y que su actividad continúa. Además deberá presentar a los clientes los protocolos que seguirá la organización para continuar con el despliegue de productos y servicios, procedimientos que deberán asegurar que no se produzcan fugas de datos.

En cas de patir un atac, el DPD haurà d’estar a primera línia i qualificar-lo jurídicament per determinar si cal notificar-ho a l’Agencia Espanyola de Protecció de Dades (AEPD) o a les persones afectades. A més a més haurà de coordinar la comunicació amb clients o proveïdors afectats per avisar de les possibles conseqüències, per la qual cosa també haurà de pilotar accions d’auditoria i vetllar per l’aplicació dels protocols de seguretat reforçats.

Un cop superada la situació de crisi, la funció del DPD serà la de continuar amb les seves tasques habituals, aplicant i reforçant el seu pla d’acció per mantenir la seguretat dels sistemes d’informació. A més a més de vetllar per la integritat de les dades emmagatzemades per l’organització el DPD, haurà de supervisar els contractes de l’organització amb els diferents subcontractistes i proveïdors, o qualsevol altra organització, per assegurar que la cadena de responsabilitats respecte a la protecció i el tractament de les dades funcioni.

El DPD és un personatge clau en l’àmbit de la protecció de dades, és com un auditor de les dades i està connectat amb els comandaments de l’organització als que informa de la seva feina, els traspassa informació en aquest àmbit i els aconsella en cas de presa de decisions. El DPD rendeix comptes a l’organització per la qual treballa, però també a l’AEPD, amb qui coopera i col·labora per garantir el compliment del RGPD.

Sigui en temps de crisi o en temps de normalitat, el DPD ha d’estar sempre present per garantir l’aplicació del RPGD, a Escuda,com a especialistes en la implantació i el seguiment de la protecció de dades en les organitzacions, també aportem la nostra experiència en funcions com la de DPD. Si necessites assessorament en aquest camp, no dubtis en contactar-nos. Pots trucar al 931 931 848 o omplir aquest formulari.

Si vols llegir més informació sobre el tema:

La protección de datos durante la crisis del coronavirus

¿Cuales son las funciones y responsabilidades del Delegado de Protección de Datos?

 

#escuda #DPD #RGPD #protecciodedades #seguretatdelesdades #seguretatdelainformació #tractamentdedades