De Data Protection Officer binnen een organisatie heeft een taak gericht op het naleven van de GDPR en andere privacyregels. De DPO houdt toezicht op de uitvoering van het privacybeleid en adviseert over de verplichtingen, kwetsbaarhede en uitdagingen. De DPO is vaak een expert op het snijvlak van data, IP, databases en wetgeving en houdt bijvoorbeeld nauw contact met operationele afdelingen, met IT, en met interne en externe toezichthouders.
De taak van een DPO kan deel uitmaken van de verantwoordelijkheden van de CISO, maar het is goed om toezicht en beleid te scheiden.