Κάθε εταιρεία που συλλέγει προσωπικές πληροφορίες χρειάζεται έναν τρόπο διαχείρισης αυτών των πληροφοριών και διασφάλισης ότι χρησιμοποιούνται υπεύθυνα. Μια τέτοια εταιρεία χρειάζεται επίσης ένα σύστημα για την ενημέρωση των ανθρώπων για τα δεδομένα που συλλέγονται και πώς αποθηκεύονται. Το άτομο που είναι υπεύθυνο για την επίβλεψη αυτών των προσπαθειών είναι ο κύριος υπεύθυνος απορρήτου. Ο επικεφαλής υπεύθυνος απορρήτου ή CPO, είναι ένα στέλεχος που είναι επιφορτισμένο τόσο με τη διαχείριση δεδομένων όσο και με τις σχέσεις με τους καταναλωτές. Είναι υπεύθυνος για να διασφαλίσει ότι η συλλογή και αποθήκευση δεδομένων της εταιρείας συμμορφώνεται με το νόμο και ότι οι πελάτες αισθάνονται ασφαλείς συνεχίζοντας να μοιράζονται τα προσωπικά τους στοιχεία με την εταιρεία.
Το εύρος αυτών που θεωρούνται «προσωπικές πληροφορίες» βρίσκεται σε συνεχή ροή. Οι νόμοι και οι κανονισμοί στις περισσότερες χώρες του κόσμου καθορίζουν την προσωπική ταυτοποίηση και θέτουν κανόνες για τη χρήση και τη συλλογή της, αλλά οι ορισμοί δεν είναι πάντα συνεπείς. Ορισμένα προσωπικά στοιχεία πρέπει να προστατεύονται σχεδόν παντού, όπως Κοινωνική Ασφάλιση ή αριθμοί φορολογικού μητρώου και αρχεία υγείας και πληροφορίες. Το αν τα δεδομένα όπως το ιστορικό περιήγησης στο διαδίκτυο, τα μοτίβα αγορών και οι οικονομικές πληροφορίες πρέπει να θεωρούνται αρκετά ιδιωτικά για να προστατεύονται είναι πολύ πιο διφορούμενο.
Νόμοι όπως ο νόμος περί φορητότητας και λογοδοσίας στην ασφάλιση υγείας στις Ηνωμένες Πολιτείες και η οδηγία της ΕΕ για την προστασία των δεδομένων που έχει εφαρμοστεί σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης καθορίζουν ορισμένες κατευθυντήριες γραμμές σχετικά με τις κατάλληλες πρακτικές προστασίας δεδομένων. Οι νόμοι περί προστασίας δεδομένων τροποποιούνται και ενημερώνονται συνεχώς καθώς αλλάζει η τεχνολογία. Η δουλειά του επικεφαλής του προσωπικού απορρήτου περιλαμβάνει τον προσδιορισμό των πρακτικών προστασίας δεδομένων της εταιρείας και τη διασφάλιση ότι πληρούν τα νομικά πρότυπα οποιασδήποτε δικαιοδοσίας όπου η εταιρεία δραστηριοποιείται. Επειδή μεγάλο μέρος της εργασίας είναι ρυθμιστικό, πολλοί κύριοι αξιωματούχοι απορρήτου είναι δικηγόροι, αλλά δεν χρειάζεται να είναι.
Ο επικεφαλής υπεύθυνος απορρήτου είναι επίσης υπεύθυνος για τη διασύνδεση με πελάτες και πελάτες για να τους διαβεβαιώσει ότι (1) τα δεδομένα τους προστατεύονται, (2) ότι η προστασία είναι επαρκής και (3) θα πρέπει να συνεχίσουν να παρέχουν δεδομένα. Από την έλευση του Διαδικτύου και τη διείσδυσή του στην καθημερινή ζωή, η συλλογή δεδομένων έχει γίνει εξίσου σημαντική με την αποθήκευση δεδομένων. Αρχικά, μια εταιρεία χρειαζόταν έναν κύριο υπεύθυνο απορρήτου μόνο εάν ήταν στην πρακτική αποθήκευσης ευαίσθητων πληροφοριών σε συνδυασμό με συνηθισμένες επιχειρήσεις, όπως θα ήταν ένα χρηματοπιστωτικό ίδρυμα ή εταιρεία υγειονομικής περίθαλψης. Στον διαδικτυακό κόσμο, ωστόσο, οι πληροφορίες είναι συχνά το κύριο νόμισμα.
Οι εταιρείες με παρουσία στο Διαδίκτυο μπορούν να παρακολουθούν ποιος επισκέφτηκε τους Ιστότοπούς τους και από πού προέρχονται. Μπορούν να ρίξουν cookie στους υπολογιστές των επισκεπτών για να δουν πού πηγαίνουν οι επισκέπτες στη συνέχεια και μπορούν να σχεδιάσουν διαφημίσεις στο Διαδίκτυο για προβολή με βάση ορισμένα χαρακτηριστικά των χρηστών και δεδομένα που συγχωνεύονται με την πάροδο του χρόνου. Συχνά, επίσης, οι εταιρείες μπορούν να αποθηκεύουν αρχεία και πληροφορίες πελατών στο διαδίκτυο, γεγονός που τα καθιστά αναζητήσιμα – αλλά και πιο εύκολα επιρρεπή σε ακούσια έκθεση.
Είναι γενικά προς το συμφέρον μιας εταιρείας να κάνει χρήση προγραμμάτων αρχειοθέτησης, εργαλείων συλλογής Διαδικτύου και διαδικτυακής παρακολούθησης για να παραμείνει ανταγωνιστική. Είναι ο επικεφαλής υπεύθυνος απορρήτου που διασφαλίζει ότι οι πρακτικές της εταιρείας είναι υγιείς και καλά γνωστοποιημένες στο κοινό. Για να προστατευθεί μια εταιρεία, πρέπει να υπάρχει επίβλεψη και για να συνεχίσει να μοιράζεται το κοινό με τα δεδομένα της, πρέπει να υπάρχει εμπιστοσύνη. Θεμελιώδες καθήκον του υπεύθυνου απορρήτου είναι να ικανοποιεί και τα δύο.