Ethvert selskap som samler inn personlig informasjon trenger en måte å administrere den informasjonen og sikre at den brukes på en ansvarlig måte.Et slikt selskap trenger også et system for å holde folk informert om hvilke data som blir samlet inn, og hvordan de lagres.Personen som er ansvarlig for å føre tilsyn med denne innsatsen er sjef for personvern.Hovedpersonvernet, eller CPO, er en leder som er siktet for både datahåndtering og forbrukerforhold.Han eller hun er ansvarlig for å sørge for at selskapets datainnsamling og lagring er i samsvar med loven, og at kundene føler seg trygge å fortsette å dele sin personlige informasjon med selskapet.

Bredden av det som anses som "personlig informasjon" er i konstant fluks.Lover og forskrifter i de fleste hvert land i verden definerer personlig identifikasjon og setter regler for bruk og innsamling, men definisjonene er ikke alltid konsistente.Noen personlige detaljer må beskyttes nesten overalt, for eksempel trygd eller skatteidentifikasjonsnummer og helsejournaler og informasjon.Hvorvidt data som online nettleserhistorikk, kjøpsmønstre og økonomisk informasjon bør anses som private nok til å beskyttes, er mye mer tvetydig.

Lover som helseforsikringsportabilitet og ansvarlighet i USA og EUs databeskyttelsesdirektiv som er implementert i alle EU -medlemslandene, angir noen retningslinjer med hensyn til passende databeskyttelsespraksis.Lov om databeskyttelse blir også stadig endret og oppdatert som teknologiendringer.Den viktigste personvernjobben innebærer å identifisere selskapets databeskyttelsespraksis, og sikre at de oppfyller de juridiske standardene for enhver jurisdiksjon der selskapet driver virksomhet.Fordi mye av jobben er regulerende, er mange sjef for personvern advokater, men de trenger ikke å være det.

Hovedpersonvernet er også ansvarlig for å grensesnitt med kunder og kunder for å forsikre dem om at (1) deres data blir beskyttet, (2) at beskyttelsen er tilstrekkelig, og (3) de bør fortsette å gi data.Siden ankomsten av Internett og dets penetrering i hverdagen, har datainnsamling blitt like viktig som datalagring.Opprinnelig trengte et selskap bare en sjef for personvern hvis det var i praksis med å lagre sensitiv informasjon i forbindelse med ordinær virksomhet, slik en finansinstitusjon eller helsevesenet ville være.I online verden er informasjon imidlertid ofte den primære valutaen.

Bedrifter med internettpresenser kan spore hvem som har besøkt sine nettsteder, og hvor de har kommet fra.De kan slippe informasjonskapsler på besøkende datamaskiner for å se hvor besøkende går videre, og kan designe internettannonser for å vises basert på visse brukeregenskaper og data amalgamert over tid.Ofte kan også selskaper lagre klientfiler og informasjon på nettet, noe som gjør dem søkbare og mdash;men også lettere utsatt for utilsiktet eksponering.

Det er generelt i selskapets beste interesse å benytte seg av arkiveringsprogrammer, internettsamlingsverktøy og online sporing for å holde seg konkurransedyktig.Det er den viktigste personvernoffiseren som sikrer at selskapets praksis er forsvarlig og kommunisert godt til publikum.For at et selskap skal beskyttes, må det være tilsyn, og for at publikum skal fortsette å skille seg ut med dataene, må det være tillit.En grunnleggende plikt til personvernansvarlig er å tilfredsstille begge deler.