ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป
การเป็น DPO ที่ดีนั้นควรจะมีความรู้ทั้งด้าน IT และ Legal หน้าที่หลัก ๆ เขามีดังนี้
1. สร้างและพัฒนากระบวนการตามมาตรฐานที่เกี่ยวกับการรักษาข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เช่น ISO/IEC 29100:2011, ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น
2. สร้างกระบวนการตรวจสอบ ทบทวนและปรับปรุงกระบวนการประเมินความเสี่ยง (Risk Management) ขององค์กรอย่างเป็นประจำ
3. จัดฝึกอบรมพนักงานให้มีความเข้าใจในเรื่องความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
อีกทั้งตำแหน่งนี้จะต้องสามารถประสานงานคนภายในองค์กร เจ้าของข้อมูลส่วนบุคคลและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดี นั้นจึงทำให้ตอนนี้ตลาดแรงงานจึงมีความต้องการคนที่ความสามารถแบบนี้เป็นอย่างมาก