Každá společnost, která shromažďuje osobní údaje, potřebuje způsob, jak tyto informace spravovat a zajistit, aby byla používána zodpovědně.Taková společnost také potřebuje systém pro informování lidí o tom, jaké údaje se shromažďují a jak jsou uloženy.Osoba odpovědná za dohled nad tímto úsilím je hlavním ředitelem ochrany osobních údajů.Hlavní ředitel ochrany osobních údajů, neboli CPO, je manažerem, který je obviněn z správy dat i vztahů spotřebitelů.Je zodpovědný za to, aby se ujistil, že sběr a skladování dat společnosti splňuje zákon a že se zákazníci cítí bezpečně a nadále sdílejí své osobní údaje se společností.

Šířka toho, co se považuje za „osobní údaje“, je v konstantním toku.Zákony a předpisy ve většině zemí na světě definují osobní identifikaci a stanoví pravidla pro jeho použití a sběr, ale definice nejsou vždy konzistentní.Některé osobní údaje musí být chráněny téměř všude, jako jsou čísla sociálního zabezpečení nebo daně a zdravotní záznamy a informace.Je to, zda jsou údaje, jako je historie prohlížení online, vzory nákupu a finanční informace, považována za dostatečně soukromé, aby byly chráněny, mnohem nejednoznačnější.

Zákony, jako je zákon o přenositelnosti a odpovědnosti zdravotního pojištění ve Spojených státech a směrnice o ochraně údajů EU, která byla provedena ve všech členských státech Evropské unie, stanovily některé pokyny týkající se příslušných postupů ochrany údajů.Zákony o ochraně údajů se také neustále mění a aktualizují jako změny technologie.Hlavní práce v oblasti ochrany osobních údajů zahrnuje identifikaci postupů ochrany údajů společnosti a zajištění toho, aby splňovaly právní standardy jakékoli jurisdikce, kde společnost podniká.Protože velká část práce je regulační, mnoho hlavních úředníků ochrany osobních údajů je právníci, ale nemusí být.

Hlavní ředitel ochrany osobních údajů je také zodpovědný za propojení s klienty a zákazníky, aby je ujistil, že (1) jejich údaje jsou chráněny, (2), že ochrana je přiměřená a (3) by měli pokračovat v poskytování údajů.Od příchodu internetu a jeho pronikání do každodenního života se sběr dat stal stejně důležitý jako ukládání dat.Původně společnost potřebovala hlavního ředitele ochrany osobních údajů pouze tehdy, pokud byla v praxi ukládání citlivých informací ve spojení s běžným obchodem, jako by byla finanční instituce nebo společnost ve zdravotnictví.V online světě jsou však informace často primární měnou.

Společnosti s internetovými přítomnostmi mohou sledovat, kdo navštívil své webové stránky a odkud pocházejí.Mohou upouštět cookies na počítačích návštěvníků, aby zjistili, kam návštěvníci jdou dál, a mohou navrhnout internetové reklamy, které se mají zobrazit na základě určitých uživatelských charakteristik a dat sloučených v průběhu času.Společnosti mohou často také ukládat klientské soubory a informace online, díky čemuž je prohledávatelné mdash;ale také snadněji náchylné k neúmyslné expozici.

Obecně je v nejlepším zájmu společnosti využívat archivační programy, nástroje pro sběr internetu a online sledování, aby zůstalo konkurenceschopné.Je to hlavní ředitel ochrany osobních údajů, který zajišťuje, že postupy společnosti jsou zdravé a dobře komunikované veřejnosti.Aby byla společnost chráněna, musí dodržovat dohled a aby se veřejnost i nadále rozloučila o její údaje, musí existovat důvěra.Základní povinností úředníka pro ochranu osobních údajů je uspokojit oba.