Svaka tvrtka koja prikuplja osobne podatke treba način upravljanja tim podacima i osigurava njihovu odgovornu upotrebu. Takva tvrtka također treba sustav za informiranje ljudi o tome koji se podaci prikupljaju i kako se pohranjuju. Osoba odgovorna za nadzor tih napora je glavni službenik za privatnost. Glavni službenik za privatnost ili CPO je izvršni direktor koji je zadužen i za upravljanje podacima i za odnose s potrošačima. On ili ona je odgovorna za to da prikupljanje i pohrana podataka tvrtke bude u skladu sa zakonom i da se klijenti osjećaju sigurno nastavljajući dijeliti svoje osobne podatke s tvrtkom.
Širina onoga što se smatra “osobnim informacijama” stalno se mijenja. Zakoni i propisi u većini zemalja svijeta definiraju osobnu identifikaciju i postavljaju pravila za njezino korištenje i prikupljanje, ali definicije nisu uvijek dosljedne. Neki osobni podaci moraju biti zaštićeni gotovo posvuda, kao što su socijalno osiguranje ili porezni identifikacijski brojevi te zdravstveni kartoni i informacije. Trebaju li se podaci kao što su povijest pregledavanja interneta na mreži, obrasci kupnje i financijske informacije smatrati dovoljno privatnim da budu zaštićeni, mnogo je dvosmislenije.
Zakoni poput Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja u Sjedinjenim Državama i Direktiva EU o zaštiti podataka koja je implementirana u svim državama članicama Europske unije postavljaju neke smjernice u pogledu odgovarajućih praksi zaštite podataka. Zakoni o zaštiti podataka također se stalno mijenjaju i ažuriraju kako se tehnologija mijenja. Posao glavnog službenika za privatnost uključuje utvrđivanje prakse zaštite podataka tvrtke i osiguravanje da one ispunjavaju pravne standarde bilo koje jurisdikcije u kojoj tvrtka posluje. Budući da je velik dio posla reguliran, mnogi su glavni službenici za privatnost odvjetnici, ali ne moraju biti.
Glavni službenik za privatnost također je odgovoran za sučeljavanje s klijentima i klijentima kako bi ih uvjerio da su (1) njihovi podaci zaštićeni, (2) da je zaštita prikladna i (3) trebaju nastaviti pružati podatke. Od pojave Interneta i njegovog prodora u svakodnevni život, prikupljanje podataka postalo je jednako važno kao i pohrana podataka. Izvorno, tvrtka je trebala glavnog službenika za privatnost samo ako je bila u praksi pohranjivanja osjetljivih informacija u vezi s uobičajenim poslovanjem, kao što bi to bila financijska institucija ili zdravstvena tvrtka. Međutim, u online svijetu informacije su često primarna valuta.
Tvrtke koje su prisutne na Internetu mogu pratiti tko je posjetio njihove web stranice i odakle su došli. Oni mogu ispustiti kolačiće na računala posjetitelja kako bi vidjeli kamo posjetitelji idu dalje, i mogu dizajnirati internetske oglase za prikaz na temelju određenih korisničkih karakteristika i podataka spojenih tijekom vremena. Često i tvrtke mogu pohranjivati klijentske datoteke i informacije na mreži, što ih čini pretraživim – ali i sklonijim nenamjernom izlaganju.
Općenito je u najboljem interesu tvrtke koristiti programe za arhiviranje, alate za internetsko prikupljanje i online praćenje kako bi ostala konkurentna. Glavni je službenik za privatnost taj koji osigurava da su prakse tvrtke čvrste i dobro priopćene javnosti. Da bi tvrtka bila zaštićena, mora postojati nadzor, a da bi se javnost i dalje odvajala od njezinih podataka, potrebno je povjerenje. Temeljna dužnost službenika za zaštitu privatnosti je zadovoljiti oboje.