Κάθε εταιρεία που συλλέγει προσωπικά στοιχεία χρειάζεται έναν τρόπο να διαχειριστεί αυτές τις πληροφορίες και να διασφαλίσει ότι χρησιμοποιείται υπεύθυνα.Μια τέτοια εταιρεία χρειάζεται επίσης ένα σύστημα για να ενημερώσει τους ανθρώπους για τα δεδομένα που συλλέγονται και πώς αποθηκεύεται.Ο υπεύθυνος για την επίβλεψη αυτών των προσπαθειών είναι ο επικεφαλής υπεύθυνος απορρήτου.Ο Διευθυντής Προστασίας Προσωπικών Δεδομένων, ή CPO, είναι εκτελεστικός που κατηγορείται τόσο για τη διαχείριση δεδομένων όσο και για τις σχέσεις των καταναλωτών.Αυτός ή αυτή είναι υπεύθυνος για να διασφαλίσει ότι η συλλογή και αποθήκευση δεδομένων της εταιρείας συμμορφώνεται με το νόμο και ότι οι πελάτες αισθάνονται ασφαλείς να συνεχίζουν να μοιράζονται τα προσωπικά τους στοιχεία με την εταιρεία.

Το πλάτος του τι θεωρείται "προσωπικές πληροφορίες" είναι σε συνεχή ροή.Οι νόμοι και οι κανονισμοί στις περισσότερες χώρες του κόσμου καθορίζουν την προσωπική ταυτοποίηση και καθορίζουν κανόνες για τη χρήση και τη συλλογή του, αλλά οι ορισμοί δεν είναι πάντοτε συνεπείς.Ορισμένα προσωπικά στοιχεία πρέπει να προστατεύονται σχεδόν παντού, όπως οι αριθμοί κοινωνικής ασφάλισης ή φορολογικής αναγνώρισης και τα αρχεία υγείας και οι πληροφορίες.Το αν τα δεδομένα όπως το ιστορικό περιήγησης στο διαδίκτυο, τα πρότυπα αγοράς και οι οικονομικές πληροφορίες θα πρέπει να θεωρούνται αρκετά ιδιωτικά ώστε να προστατεύονται είναι πολύ πιο διφορούμενα.

Νόμοι όπως ο νόμος για τη φορητότητα και τη λογοδοσία της ασφάλισης υγείας στις Ηνωμένες Πολιτείες και την οδηγία προστασίας δεδομένων της ΕΕ που έχει εφαρμοστεί σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης καθορίζει ορισμένες κατευθυντήριες γραμμές όσον αφορά τις κατάλληλες πρακτικές προστασίας δεδομένων.Οι νόμοι περί προστασίας των δεδομένων τροποποιούνται συνεχώς και ενημερώνονται ως αλλαγές τεχνολογίας.Ο Διευθυντής Προστασίας Προσωπικών Δεδομένων περιλαμβάνει τον προσδιορισμό των πρακτικών προστασίας δεδομένων της Εταιρείας και τη διασφάλιση ότι πληρούν τα νομικά πρότυπα οποιασδήποτε δικαιοδοσίας όπου η εταιρεία ασχολείται με τις επιχειρήσεις.Επειδή μεγάλο μέρος της δουλειάς είναι ρυθμιστικό, πολλοί αξιωματικοί της ιδιωτικής ζωής είναι δικηγόροι, αλλά δεν χρειάζεται να είναι.(2) ότι η προστασία είναι επαρκής και (3) θα πρέπει να συνεχίσουν να παρέχουν δεδομένα.Από την εμφάνιση του Διαδικτύου και τη διείσδυσή του στην καθημερινή ζωή, η συλλογή δεδομένων έχει γίνει εξίσου σημαντική με την αποθήκευση δεδομένων.Αρχικά, μια εταιρεία χρειάστηκε μόνο έναν επικεφαλής υπεύθυνο προστασίας προσωπικών δεδομένων εάν ήταν στην πρακτική της αποθήκευσης ευαίσθητων πληροφοριών σε συνδυασμό με τις συνηθισμένες επιχειρήσεις, ως χρηματοπιστωτικό ίδρυμα ή εταιρεία υγειονομικής περίθαλψης θα ήταν.Ωστόσο, στον ηλεκτρονικό κόσμο, οι πληροφορίες είναι συχνά το κύριο νόμισμα.

Οι εταιρείες με παρουσίες στο Διαδίκτυο μπορούν να παρακολουθήσουν ποιος έχει επισκεφθεί τις ιστοσελίδες τους και από πού προέρχονται.Μπορούν να ρίξουν τα cookies στους υπολογιστές των επισκεπτών για να δουν πού πηγαίνουν οι επισκέπτες στη συνέχεια και μπορούν να σχεδιάσουν διαφημίσεις στο Διαδίκτυο για να προβάλλουν με βάση ορισμένα χαρακτηριστικά χρήστη και δεδομένα που συγχωνεύονται με την πάροδο του χρόνου.Συχνά, επίσης, οι εταιρείες μπορούν να αποθηκεύουν αρχεία πελατών και πληροφορίες στο διαδίκτυο, γεγονός που τους καθιστά αναζητήσιμες mdash;αλλά και πιο εύκολα επιρρεπείς σε ακούσια έκθεση.

Είναι γενικά προς το συμφέρον μιας εταιρείας να χρησιμοποιεί προγράμματα αρχειοθέτησης, εργαλεία συλλογής διαδικτύου και ηλεκτρονική παρακολούθηση για να παραμείνει ανταγωνιστική.Είναι ο επικεφαλής υπεύθυνος προστασίας προσωπικών δεδομένων που εξασφαλίζει ότι οι πρακτικές της εταιρείας είναι υγιείς και καλά μεταβάλλονται στο κοινό.Για να προστατευθεί μια εταιρεία, πρέπει να υπάρξει εποπτεία και για το κοινό να συνεχίσει να χωρίζεται στα δεδομένα της, πρέπει να υπάρχει εμπιστοσύνη.Ένα θεμελιώδες καθήκον του υπαλλήλου απορρήτου είναι να ικανοποιήσει και τα δύο.