Hva gjør en sjef for personvern?
Ethvert selskap som samler inn personlig informasjon trenger en måte å administrere den informasjonen på, og sikre at den brukes på en ansvarsfull måte. Et slikt selskap trenger også et system for å holde folk informert om hvilke data som blir samlet inn, og hvordan de lagres. Personen som er ansvarlig for å føre tilsyn med denne innsatsen er sjef for personvern. Sjef for personvern, eller CPO, er en utøvende myndighet som er siktet for både datastyring og forbrukerforhold. Han eller hun er ansvarlig for å sørge for at selskapets datainnsamling og lagring er i samsvar med loven, og at kundene føler seg trygge og fortsetter å dele sin personlige informasjon med selskapet.
Bredden av det som anses som "personlig informasjon" er i konstant fluks. Lover og forskrifter i de fleste land i verden definerer personlig identifikasjon og setter regler for bruk og innsamling av dem, men definisjonene er ikke alltid konsistente. Noen personopplysninger må beskyttes nesten overalt, for eksempel personnummer eller skatteidentifikasjonsnummer og helsejournaler og informasjon. Hvorvidt data som nettleserhistorie på nettet, kjøpsmønster og finansiell informasjon skal anses som private nok til å beskyttes, er mye mer tvetydig.
Lover som Health Insurance Portability and Accountability Act i USA og EUs databeskyttelsesdirektiv som er implementert i alle EUs medlemsland, fastsetter noen retningslinjer for passende datavernspraksis. Lovene om databeskyttelse blir også kontinuerlig endret og oppdatert når teknologi endres. Sjefen for personvernsjef innebærer å identifisere selskapets praksis for databeskyttelse, og sikre at de oppfyller de juridiske standardene for enhver jurisdiksjon der selskapet driver virksomhet. Fordi mye av jobben er regulatorisk, er mange personvernsjefer advokater, men de trenger ikke å være det.
Sjef for personvern er også ansvarlig for å samhandle med klienter og kunder for å forsikre dem om at (1) deres data blir beskyttet, (2) at beskyttelsen er tilstrekkelig, og (3) de bør fortsette å levere data. Siden fremkomsten av Internett og dens penetrering i hverdagen, har datainnsamling blitt like viktig som datalagring. Opprinnelig trengte et selskap bare en sjef for personvern hvis det var i praksis å lagre sensitiv informasjon i forbindelse med ordinær virksomhet, slik en finansinstitusjon eller helsevirksomhet ville være. I online verden er imidlertid informasjon ofte den primære valutaen.
Bedrifter med internettpresentasjoner kan spore hvem som har besøkt nettstedene sine, og hvor de har kommet fra. De kan slippe informasjonskapsler på besøkendes datamaskiner for å se hvor besøkende går videre, og kan designe Internett-reklame for visning basert på bestemte brukeregenskaper og data som er sammenslått over tid. Ofte kan også selskaper lagre klientfiler og informasjon på nettet, noe som gjør dem søkbare - men også lettere utsatt for utilsiktet eksponering.
Det er generelt i et selskaps beste interesse å benytte arkiveringsprogrammer, internettinnsamlingsverktøy og online sporing for å forbli konkurransedyktige. Det er sjef for personvern som sørger for at selskapets praksis er forsvarlig og godt kommunisert til publikum. For at et selskap skal beskyttes, må det være tilsyn, og for at publikum skal fortsette å skille seg ut med dataene, må det være tillit. En grunnleggende plikt fra personvernombudet er å tilfredsstille begge deler.