Toute entreprise qui collecte des informations personnelles a besoin d'un moyen de gérer ces informations et de s'assurer qu'elle est utilisée de manière responsable.Une telle entreprise a également besoin d'un système pour tenir les gens informés des données collectées et de la façon dont elles sont stockées.La personne chargée de superviser ces efforts est le chef de la vie privée.Le directeur de la confidentialité, ou CPO, est un dirigeant qui est accusé à la fois de la gestion des données et des relations de consommation.Il est responsable de s'assurer que la collecte et le stockage de données de l'entreprise se conforment à la loi et que les clients se sentent en sécurité en continuant à partager leurs informations personnelles avec l'entreprise.

L'étendue de ce qui est considéré comme des «informations personnelles» est en constante évolution.Les lois et réglementations dans la plupart des pays du monde définissent l'identification personnelle et établissent des règles pour son utilisation et sa collecte, mais les définitions ne sont pas toujours cohérentes.Certaines détails personnels doivent être protégés presque partout, tels que les numéros de sécurité sociale ou d'identification fiscale et les dossiers de santé et les informations.La question de savoir si des données telles que l'historique de navigation Web en ligne, les modèles d'achat et les informations financières doivent être considérées comme suffisamment privées pour être protégées est beaucoup plus ambiguë.

Des lois comme la loi sur la portabilité et la responsabilité de l'assurance maladie aux États-Unis et la directive de la protection des données de l'UE qui ont été mises en œuvre dans tous les États membres de l'Union européenne ont établi certaines directives concernant les pratiques appropriées de protection des données.Les lois sur la protection des données sont également constamment modifiées et mises à jour à mesure que la technologie change.Le poste d'officier de confidentialité consiste à identifier les pratiques de protection des données de l'entreprise et à s'assurer qu'ils répondent aux normes juridiques de toute juridiction où l'entreprise fait des affaires.Parce qu'une grande partie du travail est réglementaire, de nombreux chefs de la vie privée sont des avocats, mais ils ne doivent pas l'être.

Le directeur de la confidentialité est également responsable de l'interfaçage avec les clients et les clients pour leur assurer que (1) leurs données sont protégées, (2) que la protection est adéquate, et (3) ils devraient continuer à fournir des données.Depuis l'avènement d'Internet et sa pénétration dans la vie quotidienne, la collecte de données est devenue tout aussi importante que le stockage de données.À l'origine, une entreprise n'avait besoin d'un directeur de la confidentialité que si elle était dans la pratique de stocker des informations sensibles en conjonction avec les affaires ordinaires, comme le serait une institution financière ou une entreprise de soins de santé.Dans le monde en ligne, cependant, les informations sont souvent la principale monnaie.

Les entreprises avec des présences sur Internet peuvent suivre qui a visité leurs sites Web et d'où elles viennent.Ils peuvent laisser tomber des cookies sur les ordinateurs des visiteurs pour voir où les visiteurs vont et peuvent concevoir des publicités Internet à afficher en fonction de certaines caractéristiques de l'utilisateur et des données fusionnées au fil du temps.Souvent, les entreprises peuvent également stocker des fichiers et des informations clients en ligne, ce qui les rend consultables mdash;mais aussi plus facilement sujet à une exposition par inadvertance.

Il est généralement dans l'intérêt d'une entreprise d'utiliser des programmes d'archivage, des outils de collecte Internet et le suivi en ligne pour rester compétitif.C’est le directeur de la confidentialité qui s’assure que les pratiques de l’entreprise sont saines et bien communiquées au public.Pour qu'une entreprise soit protégée, il doit y avoir une surveillance et pour que le public continue de se séparer de ses données, il doit y avoir une confiance.Un devoir fondamental de l'agent de confidentialité est de satisfaire les deux.