Iga ettevõte, mis kogub isikuandmeid, vajab viisi selle teabe haldamiseks ja selle vastutustundliku kasutamise tagamiseks. Selline ettevõte vajab ka süsteemi, mis hoiaks inimesi kursis sellega, milliseid andmeid kogutakse ja kuidas neid säilitatakse. Nende jõupingutuste järelevalve eest vastutab privaatsusametnik. Privaatsusametnik ehk CPO on tegevjuht, kelle ülesandeks on nii andmehaldus kui ka tarbijasuhted. Ta vastutab selle eest, et ettevõtte andmete kogumine ja säilitamine vastaks seadustele ning kliendid tunneksid end turvaliselt, jätkates oma isikuandmete ettevõttega jagamist.
Isiklikuks teabeks peetava teabe ulatus on pidevas muutumises. Enamiku maailma riikide seadused ja määrused määratlevad isikutuvastuse ning kehtestavad reeglid selle kasutamiseks ja kogumiseks, kuid määratlused ei ole alati järjepidevad. Mõned isikuandmed peavad olema kaitstud peaaegu kõikjal, näiteks sotsiaalkindlustus- või maksukohustuslase numbrid ning tervisekaardid ja teave. Palju ebaselgem on see, kas selliseid andmeid nagu veebipõhise veebisirvimise ajalugu, ostumustrid ja finantsteave tuleks pidada piisavalt privaatseks, et neid kaitsta.
Seadused, nagu Ameerika Ühendriikide ravikindlustuse kaasaskantavuse ja vastutuse seadus ning ELi andmekaitsedirektiiv, mida on rakendatud kõigis Euroopa Liidu liikmesriikides, sätestavad mõned juhised asjakohaste andmekaitsetavade kohta. Ka andmekaitseseadusi muudetakse ja uuendatakse pidevalt vastavalt tehnoloogia muutumisele. Privaatsusametniku töö hõlmab ettevõtte andmekaitsetavade kindlakstegemist ja selle tagamist, et need vastavad mis tahes jurisdiktsiooni juriidilistele standarditele, kus ettevõte tegutseb. Kuna suur osa tööst on reguleeriv, on paljud privaatsusametnikud juristid, kuid nad ei pea olema juristid.
Privaatsusametnik vastutab ka klientide ja klientidega suhtlemise eest, et tagada neile, et (1) nende andmed on kaitstud, (2) kaitse on piisav ja (3) nad peaksid jätkama andmete esitamist. Pärast Interneti tulekut ja igapäevaellu tungimist on andmete kogumine muutunud sama oluliseks kui andmete salvestamine. Algselt vajas ettevõte privaatsusametnikku ainult siis, kui ta säilitas tundlikku teavet tavapärase äritegevuse käigus, nagu seda teeks finantsasutus või tervishoiuettevõte. Internetimaailmas on aga sageli esmaseks valuutaks teave.
Interneti-kohalolekuga ettevõtted saavad jälgida, kes on nende veebisaite külastanud ja kust nad pärit on. Nad saavad küpsiseid külastajate arvutitesse visata, et näha, kuhu külastajad järgmisena lähevad, ja kujundada Interneti-reklaame kuvamiseks teatud kasutajaomaduste ja aja jooksul liidetud andmete põhjal. Sageli saavad ettevõtted ka klientide faile ja teavet veebis salvestada, mis muudab need otsitavaks, kuid on ka kergemini kogemata kokkupuuteks.
Konkurentsis püsimiseks on üldiselt ettevõtte huvides kasutada arhiveerimisprogramme, Interneti-kogumistööriistu ja veebijälgimist. Privaatsusjuht on see, kes tagab, et ettevõtte tavad on usaldusväärsed ja üldsusele hästi edastatud. Selleks, et ettevõte oleks kaitstud, peab olema järelevalve ja selleks, et avalikkus saaks jätkuvalt oma andmeid jagada, on vaja usaldust. Privaatsusametniku põhikohustus on rahuldada mõlemat.