Na gruncie dotychczasowych przepisów funkcjonowała instytucja Administratora Bezpieczeństwa Informacji (ABI), która została poddana aktualizacji na gruncie przepisów RODO. Z dniem wejścia w życie RODO powoływany będzie Inspektor Ochrony Danych, którego najważniejszym zadaniem będzie nadzór nad ochroną danych osobowych i zapewnienie zgodności przetwarzania danych w firmie z przepisami. O tym, czy dany podmiot ma obowiązek powołania Inspektora Ochrony Danych należy odczytać z art. 37 RODO. Zgodnie z jego treścią obowiązek wyznaczenia inspektora ochrony danych dla administratorów i podmiotów przetwarzających dane występuje wówczas, gdy przetwarzania dokonuje podmiot publiczny. Inspektora powołać także należy jeżeli główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę. Obowiązek powołania Inspektora Ochrony Danych powstaje również w odniesieniu do działalności administratora lub podmiotu przetwarzającego jeżeli jego działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych. Ustalenie obowiązku powołania Inspektora Ochrony Danych wymaga dokładnej analizy przetwarzania danych osobowych w danym podmiocie.