数据治理内容

以企业财务管理为例，会计负责管理企业的金融资产，遵守相关制度和规定，同时接受审计员的监督；审计员负责监管金融资产的管理活动。数据治理扮演的角色与审计员类似，其作用就是确保企业的数据资产得到正确有效的管理。

由于切入视角和侧重点不同，业界给出的数据治理定义已经不下几十种，到目前为止还未形成一个统一标准的定义。

ITSS WG1认为数据治理包含以下几方面内容

（1）确保信息利益相关者的需要评估，以达成一致的企业目标，这些企业目标需要通过对信息资源的获取和管理实现；

（2）确保有效助力业务的决策机制和方向；

（3）确保绩效和合规进行监督。

数据治理

GDPR对中国的影响也是显而易见的，《网络安全法》以及我国各行业法规规定了数据的存储、处理、访问等必须在境内进行，这与GDPR的监管要求存在冲突，GDPR赋予了欧盟各监管机构调查数据的权利，欧盟以外的企业为欧盟境内的数据主体提供服务或监控其行为，则纳入GDPR的长臂管辖范围。受限于中国与欧盟间不同的政策法规以及相关标准限制，GDPR的出现无疑给我国的和企业抛出了一道难题，是修改自己的合规要求同GDPR保持一致，还是舍弃庞大的欧盟市场？相对于GDPR更为明确的惩处力度，相信会有企业选择遵守GDPR，从而漠视中国的法律法规，因此GDPR的出现无疑会削弱我国法律的约束力。

敏感数据一旦泄露会给个人及社会带来严重危害，甚至对企业及组织带来不可估量的损失，那敏感数据到底有哪些呢?除法律、法规内界定的敏感数据（号、姓名、住址、银行帐号等）外，还有企业或组织机构不适合公开的数据，如企业的营业数据、网络结构等。但如何鉴别和分类敏感数据却存在诸多矛盾，由于不同地域、不同法律或部门也可能对同一类的数据归类不尽相同，这也给识别敏感数据带来一定的难度。