數據治理數據處理者數據適用者

數據的擁有者

可以是數據的處理者、也可以委托第三方機構做數據處理，但需要明確數據的來源、數據處理的用途、數據處理的范圍，因此，數據擁有者和數據處理者之間需要有明確的數據加工處理及信息保護條款。

數據的處理者需要明確數據安全的責任者、確保數據不被泄露、不被用作其他用途。

數據適用者

對于數據使用者，個人信息保沒有特定說明，但是結合其他法律法規文件，可以看出，數據使用者應該分級使用，做到無法瀏覽與自己無關的數據信息。

數據治理數據安全現狀

隨著大數據的發展性、集中性和開放性的不斷提高，數據安全的薄弱性開始凸顯。國內外的數據泄露事件頻頻發生，用戶的個人隱私和企業的數據安全受到極大的威脅和挑戰。在數字化驅動的環境下，數據泄露已不再是單一式的外部攻擊，逐漸轉為內部人員對信息化系統的敏感信息進行倒賣或，數據安全防護岌岌可危，也是影響大數據發展的問題。

數據治理

GDPR對中國的影響也是顯而易見的，《網絡安全法》以及我國各行業法規規定了數據的存儲、處理、訪問等必須在境內進行，這與GDPR的監管要求存在沖突，GDPR賦予了歐盟各監管機構調查數據的權利，歐盟以外的企業為歐盟境內的數據主體提供服務或監控其行為，則納入GDPR的長臂管轄范圍。受限于中國與歐盟間不同的政策法規以及相關標準限制，GDPR的出現無疑給我國的和企業拋出了一道難題，是修改自己的合規要求同GDPR保持一致，還是舍棄龐大的歐盟市場？相對于GDPR更為明確的懲處力度，相信會有企業選擇遵守GDPR，從而漠視中國的法律法規，因此GDPR的出現無疑會削弱我國法律的約束力。

數據治理敏感數據分布

隨著信息化時代的不斷推進，企業數據不僅在數量上呈現式遞增的趨勢，同時數據還具有類別多樣化、環境復雜化等特點。由于企業數據大多分散存放于企業內部的業務系統和數據倉庫中，所以管理者對于敏感數據數據分布情況難以進行把控，給敏感數據、數據的規范化管理造成很大難度。難度?，F在市面上有很多識別敏感數據的工具和技術，能夠對結構化的敏感數據進行識別并發現，而半結構化數據和非結構化數據識別起來較為困難，程度較低。