Een DPO is de rol die privacy-compliance bewaakt, de organisatie adviseert en als aanspreekpunt kan dienen voor toezichthouders en betrokkenen.
Niet elk SaaS-bedrijf hoeft formeel een DPO aan te stellen. Wanneer die rol wel verplicht is, moet zij onafhankelijk kunnen opereren, toegang hebben tot relevante informatie en dicht genoeg op product- en databeslissingen zitten.