El artículo 38, apartado 2, del RGPD prevé que la organización respalde a su DPD o Delegado de Protección de Datos «facilitando los recursos necesarios para el desempeño de [sus] funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados». Dependiendo de la naturaleza de las actividades de tratamiento y de la actividad y el tamaño de la organización, se deberán asignar los siguientes recursos al DPD o Delegado de Protección de Datos:

• apoyo activo a la labor del DPD por parte de la alta dirección
• tiempo suficiente para que el DPD cumpla con sus funciones
• apoyo adecuado en cuanto a recursos financieros, infraestructura (locales, instalaciones, equipos) y personal según se requiera
• comunicación oficial de la designación del DPD a toda la plantilla
• acceso a otros servicios dentro de la organización de modo que los DPD puedan recibir apoyo esencial, datos e información de dichos servicios
• formación continua