Različna podjetja pri svojem poslovanju pridobivajo velike količine osebnih podatkov, ki jih analizirajo za potrebe svojega poslovanja. Postavlja se vprašanje, kaj se zgodi s temi osebnimi podatki oziroma, kaj podjetje stori, da osebne podatke ustrezno zavaruje in ne dopusti, da bi do njih prišle nepooblaščene osebe. Običajno za varstvo osebnih podatkov, ki jih določeno podjetje obdeluje, skrbi podjetje samo, vse večkrat pa se zgodi, da podjetje podeli skrb za osebne podatke zunanjemu podjetju, ki je registrirano za opravljanje takšne dejavnosti in izpolnjuje pogoje, kot jih določa Zakon o varovanju osebnih podatkov.