数据治理包含

这里包括对业务、数据、应用、***架构、******等方方面面的认知。举个例子：你的业务战略目标是什么，业务域、业务线、业务项能不能说清楚；你有多少结构化数据、半结构化数据、非结构化数据，数据体量有多大，都存哪，使用场景、使用角色都是什么，数据和业务之间的关系是什么；你建设了多少应用系统，应用和业务之间的关系是什么；你的***架构长什么样，流程什么样，不同部门之间的关系是什么，权责利如何划分，信息化成熟度什么样，人员技能又如何；你的企业要遵守哪些******，有没有跨境业务，行业有没有监管要求？

数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户***；

处理生物识别、健康、***账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户***，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经***不得不公开；数据信息不得***的原则。

数据治理数据使用场景

场景决定数据安全工具的选择，例如呼叫中心、测试开发、对内数据流通、对外共享交换等，每种场景都有适用于自己的数据安全工具。当然，场景的梳理还有助于特定安全工具的安全策略制定，例如数据***，同一数据域在不同场景下的***规则等。

真正的数据安全项目，耗时耗力的就是咨询梳理阶段，企业大部分精力和节奏也都消耗于此，技术方案的落地只是工具的选型和实施，其实反而不是那么重要。正如前文所说，只要前序工作做的好，一切便都是水到渠成的。

数据治理什么是GDPR

事物都有两面性，数据价值的发掘的确可以为企业带来可观的利润，为世界带来发展，然而就在企业攫取数据资源时，关于公民隐私数据***的事件此却此起彼伏。数字经济的崛起的确为人类社会的发展和价值创造的促进提供了巨大契机，但也对公民的隐私安全构成了实质性威胁。如何平衡数字经济价值化和个人隐私权益保护，逐渐变成了性的话题。在这样的大背景下，欧盟颁布了《通用数据保护条例》（GeneralDataProtectionRegulation，简称GDPR），条例要求企业对个人隐私数据的使用变得透明化，隐私数据保护的操作性也变得更灵活。