Lebih lanjut seorang DPO memiliki tugas untuk mengawasi lembaga yang bekerja agar lembaga tersebut mematuhi ketentuan peraturan perundang-undangan pelindungan data pribadi yang berlaku. Selain itu, fungsi lainnya adalah untuk menjadi point of contact yang bertugas menjadi narahubung atau contact person antara organisasi dengan regulator ataupun antara organisasi dengan pemilik data pribadi.
“Terlebih perusahaan masif yang pastinya menjalankan usaha berbasis business to consumer yang mata uangnya adalah trust, jadi kalau sedikit saja kehilangan trust maka reputasinya bisa berantakan dan DPO adalah investasi untuk trust tersebut,’’ kata dia.
Mengenai kualifikasi yang harus dimiliki oleh seorang DPO, merupakan kewenangan dari masing-masing perusahaan. Meskipun di dalam UU PDP dikatakan bahwa seorang DPO harus memiliki wawasan ilmu hukum, tetapi seorang DPO tidak harus berprofesi sebagai lawyer atau corporate legal sehingga siapa saja bisa menjadi DPO.
“DPO itu memang menjalankan aspek hukum, bahkan yang melakukan legaldrafting memang anak hukum. Tapi meski begitu DPO itu tidak harus lawyer,’’ ujar Eryk Budi Pratama selaku Co-Chair International Association of Privacy Professionals (IAPP), KnowledgeNet Chapter Indonesia dalam kesempatan yang sama.
Eryk mengatakan, seorang DPO haruslah ditunjuk sebagai seseorang yang secara politis posisinya kuat, sehingga memang yang dicari adalah orang-orang yang berpengalaman seperti posisi C-level yang pengalamannya bisa 15 tahun di bidang tersebut.