数据治理数据拥有者

经个人同意后直接获得数据的结构为数据的拥有者，数据拥有者在用户知晓数据用途并得到用户同意的情况下，可以做特定用途的数据处理。  

数据的拥有者具有数据的使用权，更重要的是具有保护数据信息的职责，应保证数据不被泄露、不被用作其他用途、应接受合规性审核。

数据的拥有者需要设定数据安全的责任者、监督企业数据应用。

数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户授权；

处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户授权，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经授权不得不公开；数据信息不得泄露的原则。

· 可以独立部署，也可以与大数据平台、数据隐私保护平台集成

数据治理数据脱敏

数据脱敏不仅仅是代名词，同样也蕴含着复杂且多样的脱敏技术能力。在不同环境下，企业对于敏感数据脱敏的要求也不尽相同。例如：脱敏后的数据要求性、可用性、完整性等。通常来说，市面上多数的脱敏产品中可通过内置的规则对、姓名、等常用的敏感数据实现脱敏，并满足后续的测试、使用等需求，而更多真实环境中，往往需要脱敏的

敏感数据实际在脱敏操作中更为复杂化。