數(shù)據(jù)治理數(shù)據(jù)處理者數(shù)據(jù)適用者

數(shù)據(jù)的擁有者

可以是數(shù)據(jù)的處理者、也可以委托第三方機構做數(shù)據(jù)處理，但需要明確數(shù)據(jù)的來源、數(shù)據(jù)處理的用途、數(shù)據(jù)處理的范圍，因此，數(shù)據(jù)擁有者和數(shù)據(jù)處理者之間需要有明確的數(shù)據(jù)加工處理及信息保護條款。

數(shù)據(jù)的處理者需要明確數(shù)據(jù)安全的責任者、確保數(shù)據(jù)不被泄露、不被用作其他用途。

數(shù)據(jù)適用者

對于數(shù)據(jù)使用者，個人信息保沒有特定說明，但是結合其他法律法規(guī)文件，可以看出，數(shù)據(jù)使用者應該分級使用，做到無法瀏覽與自己無關的數(shù)據(jù)信息。

數(shù)據(jù)治理數(shù)據(jù)安全現(xiàn)狀

隨著大數(shù)據(jù)的發(fā)展性、集中性和開放性的不斷提高，數(shù)據(jù)安全的薄弱性開始凸顯。國內外的數(shù)據(jù)泄露事件頻頻發(fā)生，用戶的個人隱私和企業(yè)的數(shù)據(jù)安全受到極大的威脅和挑戰(zhàn)。在數(shù)字化驅動的環(huán)境下，數(shù)據(jù)泄露已不再是單一式的外部攻擊，逐漸轉為內部人員對信息化系統(tǒng)的敏感信息進行倒賣或，數(shù)據(jù)安全防護岌岌可危，也是影響大數(shù)據(jù)發(fā)展的問題。

數(shù)據(jù)治理

GDPR對中國的影響也是顯而易見的，《網絡安全法》以及我國各行業(yè)法規(guī)規(guī)定了數(shù)據(jù)的存儲、處理、訪問等必須在境內進行，這與GDPR的監(jiān)管要求存在沖突，GDPR賦予了歐盟各監(jiān)管機構調查數(shù)據(jù)的權利，歐盟以外的企業(yè)為歐盟境內的數(shù)據(jù)主體提供服務或監(jiān)控其行為，則納入GDPR的長臂管轄范圍。受限于中國與歐盟間不同的政策法規(guī)以及相關標準限制，GDPR的出現(xiàn)無疑給我國的和企業(yè)拋出了一道難題，是修改自己的合規(guī)要求同GDPR保持一致，還是舍棄龐大的歐盟市場？相對于GDPR更為明確的懲處力度，相信會有企業(yè)選擇遵守GDPR，從而漠視中國的法律法規(guī)，因此GDPR的出現(xiàn)無疑會削弱我國法律的約束力。

數(shù)據(jù)治理敏感數(shù)據(jù)分布

隨著信息化時代的不斷推進，企業(yè)數(shù)據(jù)不僅在數(shù)量上呈現(xiàn)式遞增的趨勢，同時數(shù)據(jù)還具有類別多樣化、環(huán)境復雜化等特點。由于企業(yè)數(shù)據(jù)大多分散存放于企業(yè)內部的業(yè)務系統(tǒng)和數(shù)據(jù)倉庫中，所以管理者對于敏感數(shù)據(jù)數(shù)據(jù)分布情況難以進行把控，給敏感數(shù)據(jù)、數(shù)據(jù)的規(guī)范化管理造成很大難度。難度。現(xiàn)在市面上有很多識別敏感數(shù)據(jù)的工具和技術，能夠對結構化的敏感數(shù)據(jù)進行識別并發(fā)現(xiàn)，而半結構化數(shù)據(jù)和非結構化數(shù)據(jù)識別起來較為困難，程度較低。