Recibe asesoramiento letrado para mitigar riesgos de incumplimiento normativo y evitar así perjuicios económicos y reputacionales. Al igual que el Compliance Officer el Data Protection Officer debe conocer las normas legales aplicables, si bien en este caso ya no se trata de un generalista sino de alguien que, provenga del área de auditoría informática o del ámbito jurídico, maneje la legislación en protección de datos, en seguridad de la información, se actualice constantemente y según el caso en regulaciones del entorno digital, e-commerce, blockchain, IoT, entre otros.