Za aktualizáciu informácii o GDPR bude zodpovedať DataProtection officer (DPO). Bude to osoba, ktorá bude plne zodpovedať za ochranu a spracovanie osobných údajov. Každý podnik ju musí vymenovať. Údaje si vyžadujú pravidelnú aktualizáciu a monitorovanie. Túto zodpovednú osobu budú musieť vymenovať či už malé, tak aj veľképodniky, a to bez ohľadu na to, koľkými zamestnancami podnik disponuje.

DPO je naozaj lukratívny post. Tento úradník bude spĺňaťširoké požiadavky na kompetencie a právomoci.

DPO je dôležitý pre každú firmu najmä v týchto prípadoch:

spracovateľské operácie vyžadujúce si pravidelný monitoring dotknutej osoby vo veľkom rozsahu,  

bude spracovávať osobitné kategórie údajov vo väčšomrozsahu, prípadne spracovávať osobné údaje, ktoré sa týkajú uznania viny za trestný čin alebo iný priestupok.

Touto osobou nemusí nevyhnutne byť interný zamestnanecpodniku. Tento post môže zastávať externe na základe zmluvy. Práve tento model bude pre podniky výhodný z ekonomického hľadiska.

Aktualizácie dokumentácie je naozaj kľúčová pri fungovaní podniku. Patrí k základnému stavebnému kameňu, ktorý odzrkadľuje prospešnosť firmy. V prípade jeho nedodržania hrozia podnikom pokuty.