Een DPO is een persoon die verantwoordelijk is voor de naleving van wet- en regelgeving op het gebied van gegevensbescherming binnen een organisatie. Dit kan bijvoorbeeld inhouden het adviseren van de organisatie over de naleving van de AVG, het beheren van incidenten en het contact onderhouden met de toezichthoudende autoriteit. Dit is van belang voor cyber security omdat een DPO helpt om risico’s voor de bescherming van persoonsgegevens te identificeren en te beheren. Bedrijven moeten er voor zorgen dat ze een DPO aanstellen als dit vereist is volgens de wet- en regelgeving.