数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户授权；

处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户授权，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经授权不得不公开；数据信息不得泄露的原则。

数据治理数字标准

数字化社会的体现标志是什么，笔者认为数字化社会的标志不是数字应用场景的具体化，也不是数据应用的多样化，而是全社会对数字有一个共同的标准、共同的规范，所有的数字化活动应遵循相关的要求，比如分类分级标准、数据安全规范、数据保护条例等等。

全社会将从行业归属角度，逐步建立数据分类分级标准，其中离不开的引导，分类分级的标准将是未来数据大融合、一个数据标准的数据基石，如何做好分类分级，凝聚社会共识，该类工作将会以咨询的方式完成规划，以公示的方式完成补充，形成数据分类分级标准。

数据治理数据分类

大家都知道我们擅长做数据分类分级，对于我们来说，这确实是一个老生常谈的问题，但在整个数据安全领域中，它却又是般的存在，不得不提。散落在企业各个存储角落的那些数据，在业务维度上，都属于哪个业务域、哪条业务线、哪个业务系统、哪个业务项、哪个业务分类，这些被贴上了业务标签的数据，将更容易从业务视角进行解读，为数据分级打下根基。从数据资产化的角度来看，数据分类可以独立存在，然而数据分级在某种程度上来说，需要依赖于数据分类的结果，因为数据分类令数据有了明确的业务属性。