数据治理数据所有者

个人为数据的所有者，具有对数据的一切，包括数据知情权（含采集知情权、用途知情权、公示知情权、转移知情权等）、数据的同意权（所有的数据处理活动必须得到用户的授权允许）、数据的销毁权（可以要求修改）。

数据同意权是法案的，将数据处理活动限制在用户同意的范围内，将未经用户同意的处理活动（采集、存储、适用、加工、传输、提供、公开）定义为行为。

数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户授权；

处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户授权，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经授权不得不公开；数据信息不得泄露的原则。

数据治理数据安全保护策略

随着各行各业加速数字化转型风口下，数据安全厂商所提供的性的数据隐私保护产品和技术、方案等也各不相同。而数据脱敏技术和产品已然成为数据安全保护的常规防护手段之一。在开发、测试以及数据外发共享等环境下被广泛应用。但仅仅能够对敏感数据进行一系列的变形、遮蔽、加密等手段处理是远远不够的，想要真正意义上实现客户安全、便捷的使用数据，还要有完善的架构体系以及的技术做支撑。否则将会在实施过程中给客户带来一系列的问题与麻烦。

数据治理脱敏后的数据依然具备高质量分析性

商业银行在内部办公、内外网数据共享、第三方数据交换、系统开发维护中，存在大量的数据交互，如果直接使用未脱敏的数据，极有可能造成数据泄露。为此，派客动力脱敏平台中的脱敏板块为其提供自定义脱敏规则的人性化服务，该银行可根据业务自身需求和数据类型定义不同的数据脱敏规则，建立完整的敏感数据脱敏策略来规避数据流通中的风险。