Jebkuram uzņēmumam, kas vāc personas informāciju, ir nepieciešams veids, kā pārvaldīt šo informāciju un nodrošināt, ka tā tiek izmantota atbildīgi. Šādam uzņēmumam ir nepieciešama arī sistēma, kas informē cilvēkus par to, kādi dati tiek vākti un kā tie tiek glabāti. Par šo centienu pārraudzību atbildīgā persona ir galvenais privātuma darbinieks. Galvenais privātuma darbinieks jeb CPO ir izpilddirektors, kura pienākums ir gan datu pārvaldība, gan patērētāju attiecības. Viņš vai viņa ir atbildīgs par to, lai uzņēmuma datu vākšana un glabāšana atbilstu likuma prasībām un klienti jūtas droši, turpinot kopīgot savu personisko informāciju ar uzņēmumu.
Par “personisko informāciju” uzskatītās informācijas apjoms pastāvīgi mainās. Likumi un noteikumi gandrīz visās pasaules valstīs nosaka personas identifikāciju un nosaka tās izmantošanas un vākšanas noteikumus, taču definīcijas ne vienmēr ir konsekventas. Daži personas dati ir jāaizsargā gandrīz visur, piemēram, sociālās apdrošināšanas vai nodokļu identifikācijas numuri un veselības ieraksti un informācija. Daudz neskaidrāk ir tas, vai tādi dati kā tiešsaistes tīmekļa pārlūkošanas vēsture, pirkumu modeļi un finanšu informācija ir jāuzskata par pietiekami privātu, lai tos aizsargātu.
Tādos likumos kā Veselības apdrošināšanas pārnesamības un atbildības likums Amerikas Savienotajās Valstīs un ES Datu aizsardzības direktīva, kas ir ieviesta visās Eiropas Savienības dalībvalstīs, ir noteiktas dažas vadlīnijas attiecībā uz atbilstošu datu aizsardzības praksi. Arī datu aizsardzības likumi tiek pastāvīgi grozīti un atjaunināti, mainoties tehnoloģijām. Galvenās privātuma amatpersonas darbs ietver uzņēmuma datu aizsardzības prakses noteikšanu un to atbilstību jebkuras jurisdikcijas juridiskajiem standartiem, kurā uzņēmums veic uzņēmējdarbību. Tā kā liela daļa darba ir reglamentējoša, daudzi galvenie privātuma darbinieki ir juristi, taču viņiem nav jābūt juristiem.
Galvenais privātuma speciālists ir arī atbildīgs par saskarsmi ar klientiem un klientiem, lai nodrošinātu viņiem, ka (1) viņu dati tiek aizsargāti, (2) ka aizsardzība ir atbilstoša un (3) viņiem jāturpina sniegt datus. Kopš interneta parādīšanās un tā ienākšanas ikdienas dzīvē datu vākšana ir kļuvusi tikpat svarīga kā datu glabāšana. Sākotnēji uzņēmumam bija vajadzīgs tikai galvenais privātuma darbinieks, ja tas sensitīvu informāciju glabāja saistībā ar parasto uzņēmējdarbību, kā tas būtu finanšu iestādei vai veselības aprūpes uzņēmumam. Tomēr tiešsaistes pasaulē informācija bieži vien ir galvenā valūta.
Uzņēmumi, kas darbojas internetā, var izsekot, kas ir apmeklējis viņu vietnes un no kurienes viņi ir ieradušies. Viņi var nomest sīkfailus apmeklētāju datoros, lai redzētu, kur apmeklētāji dodas tālāk, un izveidot interneta reklāmas, lai tās tiktu rādītas, pamatojoties uz noteiktām lietotāja īpašībām un laika gaitā apvienotajiem datiem. Bieži vien arī uzņēmumi var glabāt klientu failus un informāciju tiešsaistē, kas padara tos meklējamus, taču arī vairāk pakļauti nejaušai iedarbībai.
Parasti uzņēmuma interesēs ir izmantot arhivēšanas programmas, interneta vākšanas rīkus un tiešsaistes izsekošanu, lai saglabātu konkurētspēju. Tas ir galvenais privātuma darbinieks, kurš nodrošina, ka uzņēmuma prakse ir pareiza un labi informēta sabiedrībai. Lai uzņēmums būtu aizsargāts, ir nepieciešama pārraudzība, un, lai sabiedrība turpinātu šķirties no tā datiem, ir jābūt uzticībai. Privātuma amatpersonas pamatpienākums ir apmierināt abus.