数据治理数据所有者

个人为数据的所有者，具有对数据的一切，包括数据知情权（含采集知情权、用途知情权、公示知情权、转移知情权等）、数据的同意权（所有的数据处理活动必须得到用户的授权允许）、数据的销毁权（可以要求修改）。

数据同意权是法案的，将数据处理活动限制在用户同意的范围内，将未经用户同意的处理活动（采集、存储、适用、加工、传输、提供、公开）定义为行为。

数据治理数据使用场景

场景决定数据安全工具的选择，例如呼叫中心、测试开发、对内数据流通、对外共享交换等，每种场景都有适用于自己的数据安全工具。当然，场景的梳理还有助于特定安全工具的安全策略制定，例如数据脱敏，同一数据域在不同场景下的脱敏规则等。

真正的数据安全项目，耗时耗力的就是咨询梳理阶段，企业大部分精力和节奏也都消耗于此，技术方案的落地只是工具的选型和实施，其实反而不是那么重要。正如前文所说，只要前序工作做的好，一切便都是水到渠成的。

中小企业数据治理

然而中小企业却恰恰相反，由于缺乏足够的财力做支撑，如果不放弃欧洲市场而强行改造企业，恐怕将难以保证企业生存，因此这些企业要慎重评估GDPR带来的影响，适当取舍，方为生存之道。如果用力过猛，过度采用GDPR，可能会适得其反。很多技术的革新都离不开这些中小型高科技企业，这些企业的消亡势必会影响我国高新技术的发展。

数据治理敏感数据分布

随着信息化时代的不断推进，企业数据不仅在数量上呈现式递增的趋势，同时数据还具有类别多样化、环境复杂化等特点。由于企业数据大多分散存放于企业内部的业务系统和数据仓库中，所以管理者对于敏感数据数据分布情况难以进行把控，给敏感数据、数据的规范化管理造成很大难度。难度。现在市面上有很多识别敏感数据的工具和技术，能够对结构化的敏感数据进行识别并发现，而半结构化数据和非结构化数据识别起来较为困难，程度较低。