DPOs skal ud over at overvåge virksomhedens overholdelse af reglerne være med til at foretage risikoanalyser i forbindelse med nye typer behandlinger af persondata, ligesom DPOen forudsættes at være kontaktperson til den nationale tilsynsmyndighed (i Danmark Datatilsynet).
