数据治理数据所有者

个人为数据的所有者，具有对数据的一切，包括数据知情权（含采集知情权、用途知情权、公示知情权、转移知情权等）、数据的同意权（所有的数据处理活动必须得到用户的***允许）、数据的销毁权（可以要求修改）。

数据同意权是法案的，将数据处理活动限制在用户同意的范围内，将未经用户同意的处理活动（采集、存储、适用、加工、传输、提供、公开）定义为行为。

数据治理数据性要求

作为数据应用的内容本身，将会有更多的性要求，因此，数据整个生命周期的安全将是企业在数字化融合下的重要考量内容，数据在采集、传输、处理、交换、销毁全生命中，应该采用哪些技术手段，保障数据不被获取，数据如何管理才能平衡业务发展和安全管控之间矛盾。于此相关的数据技术、数据库审计技术、数据交换技术、网络监控技术等的，该类技术在数字化建设浪潮中将迎来快速发展的机遇。

数据治理数据形态

作为数据安全工作者，了解企业自身数据的步就是数据形态的认知。数据体量有多大，是TB、PB还是ZB级？哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据？这些数据都存储在哪里，企业都用到了哪些种数据库，是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库？这些数据的增量情况如何等等，都属于数据形态的范畴，都需要梳理了解。