数据治理数据所有者

个人为数据的所有者，具有对数据的一切，包括数据知情权（含采集知情权、用途知情权、公示知情权、转移知情权等）、数据的同意权（所有的数据处理活动必须得到用户的***允许）、数据的销毁权（可以要求修改）。

数据同意权是法案的，将数据处理活动限制在用户同意的范围内，将未经用户同意的处理活动（采集、存储、适用、加工、传输、提供、公开）定义为行为。

数据治理数据形态

作为数据安全工作者，了解企业自身数据的步就是数据形态的认知。数据体量有多大，是TB、PB还是ZB级？哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据？这些数据都存储在哪里，企业都用到了哪些种数据库，是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库？这些数据的增量情况如何等等，都属于数据形态的范畴，都需要梳理了解。

数据治理数据安全

近年来，关于数据安全问题已然成为世界性的热门话题。对此，各国对网络安全、敏感数据保护、个人隐私保护等出台了一系列的***、***和行业政策，并不断的加以完善，有效对其不轨行为进行了***层面的约束。

同时，随着信息技术时代的不断发展，大量的信息、数据贯穿整个企业多个环节，为保护企业内部数据资产安全，如何解决数据流通时所带来的安全威胁成为重中之重。

数据治理

GDPR对中国的影响也是显而易见的，《网络安全法》以及我国各行业***规定了数据的存储、处理、访问等必须在境内进行，这与GDPR的监管要求存在冲突，GDPR赋予了欧盟各监管机构调查数据的权利，欧盟以外的企业为欧盟境内的数据主体提供服务或监控其行为，则纳入GDPR的长臂管辖范围。受限于中国与欧盟间不同的政策***以及相关标准限制，GDPR的出现无疑给我国的和企业抛出了一道难题，是修改自己的合规要求同GDPR保持一致，还是舍弃庞大的欧盟市场？相对于GDPR更为明确的惩处力度，相信会有企业选择遵守GDPR，从而漠视中国的******，因此GDPR的出现无疑会削弱我国***的约束力。