Status IOD w organizacji powinien zapewniać mu niezależność, bezpieczeństwo i odpowiednie zasoby do wykonywania swoich zadań. Niektóre z wymogów dotyczących statusu IOD to:
- podleganie bezpośrednio najwyższemu kierownictwu administratora lub podmiotu przetwarzającego;
- niepełnienie innych zadań i obowiązków, które mogłyby powodować konflikt interesów;
- nieotrzymywanie instrukcji co do wykonywania zadań związanych z ochroną danych;
- nieodwoływanie i niekaranie IOD za wykonywanie jego zadań;
- zachowanie tajemnicy lub poufności co do wykonywania zadań przez IOD;
- zapewnienie niezbędnych zasobów, takich jak czas, finanse, infrastruktura, personel, szkolenia, itp.
- udział IOD we wszystkich zagadnieniach związanych z ochroną danych osobowych;
- współpraca IOD z organem nadzorczym, czyli Prezesem Urzędu Ochrony Danych Osobowych.