Vsako podjetje, ki zbira osebne podatke, potrebuje način za upravljanje s temi podatki in zagotovi njihovo odgovorno uporabo. Takšno podjetje potrebuje tudi sistem za obveščanje ljudi o tem, kateri podatki se zbirajo in kako so shranjeni. Oseba, odgovorna za nadzor teh prizadevanj, je glavni uradnik za zasebnost. Glavni uradnik za zasebnost ali CPO je izvršni direktor, ki je zadolžen tako za upravljanje podatkov kot za odnose s potrošniki. On ali ona je odgovorna za zagotovitev, da je zbiranje in shranjevanje podatkov v podjetju v skladu z zakonodajo in da se stranke počutijo varne, če še naprej delijo svoje osebne podatke s podjetjem.
Obseg tega, kar velja za “osebne informacije”, se nenehno spreminja. Zakoni in predpisi v skoraj vseh državah sveta opredeljujejo osebno identifikacijo in določajo pravila za njeno uporabo in zbiranje, vendar definicije niso vedno dosledne. Nekatere osebne podatke je treba zaščititi skoraj povsod, kot so socialna varnost ali davčna identifikacijska številka ter zdravstvene evidence in informacije. Ali je treba podatke, kot so zgodovina spletnega brskanja, nakupovalni vzorci in finančne informacije, obravnavati kot dovolj zasebne, da jih lahko zaščitimo, je veliko bolj dvoumno.
Zakoni, kot sta Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja v Združenih državah Amerike in Direktiva EU o varstvu podatkov, ki se izvaja v vseh državah članicah Evropske unije, določajo nekatere smernice v zvezi z ustreznimi praksami varstva podatkov. Prav tako se zakoni o varstvu podatkov nenehno spreminjajo in posodabljajo, ko se tehnologija spreminja. Delo glavnega uradnika za zasebnost vključuje prepoznavanje praks varstva podatkov v podjetju in zagotavljanje, da izpolnjujejo pravne standarde katere koli jurisdikcije, kjer podjetje posluje. Ker je večina delovnega mesta zakonsko predpisana, je veliko vodilnih uradnikov za zasebnost odvetnikov, vendar jim ni treba biti.
Glavni pooblaščenec za zasebnost je odgovoren tudi za povezovanje s strankami in strankami, da jim zagotovi, da (1) so njihovi podatki zaščiteni, (2) da je zaščita ustrezna in (3) naj še naprej zagotavljajo podatke. Od prihoda interneta in njegovega prodora v vsakdanje življenje je zbiranje podatkov postalo enako pomembno kot shranjevanje podatkov. Prvotno je podjetje potrebovalo glavnega pooblaščenca za zasebnost le, če je v praksi shranjevanja občutljivih informacij v povezavi z običajnim poslovanjem, kot bi bila finančna institucija ali zdravstveno podjetje. V spletnem svetu pa so informacije pogosto primarna valuta.
Podjetja z internetno prisotnostjo lahko spremljajo, kdo je obiskal njihova spletna mesta in od kod prihajajo. Na računalnike obiskovalcev lahko spustijo piškotke, da vidijo, kam bodo obiskovalci šli naprej, in lahko oblikujejo internetne oglase za prikaz na podlagi določenih uporabniških lastnosti in podatkov, ki se sčasoma združijo. Pogosto lahko tudi podjetja shranijo datoteke in informacije odjemalcev na spletu, zaradi česar jih je mogoče iskati – vendar so tudi bolj nagnjena k nenamerni izpostavljenosti.
Na splošno je v najboljšem interesu podjetja, da uporablja programe za arhiviranje, orodja za internetno zbiranje in spletno sledenje, da ostanejo konkurenčni. Glavni uradnik za zasebnost je tisti, ki zagotavlja, da so prakse podjetja pravilne in dobro sporočene javnosti. Da je podjetje zaščiteno, mora obstajati nadzor in da se javnost še naprej ločuje od njegovih podatkov, mora obstajati zaupanje. Temeljna dolžnost pooblaščenca za zasebnost je zadovoljiti oboje.