数据治理数据审核者

数据的审核者可以分为企业内部审核、第三方审核机构和特定的数据审核机构。

数据审核的内容为涉及“个人信息的部分”，对于其他类的数据信息暂不在审核之列。

数据审核的要求主要针对数据处理活动的各个环节，检查是否符合个人信息处理的要求、是否对未成年人是否秉承了保护的要求，数据出境活动是否符合国家安全要求等多个方面。

数据治理企业系统梳理

开展数据、信息梳理的步，先对企业中的所有系统进行梳理，了解不同系统下的业务需求、项目模块、业务组等，编制梳理计划。当系统间进行集成或对接时，无非是将系统下的数据进行交互对接、整合，此时常见的问题就是各系统间相同的数据无法保证数据格式的一致性、准确性和完整性。第二步便是要对数据制定统一性规则，确保数据的完整性和一致性。首先要建立公共信息类模型，保障数据梳理时有统一的信息规范。其次，设定特殊信息级模型，制定数据性等级，确定数据信息敏感级别，方便确立日后哪些数据、信息以何种形式进行交互流通。

数据治理数据脱敏

数据脱敏不仅仅是代名词，同样也蕴含着复杂且多样的脱敏技术能力。在不同环境下，企业对于敏感数据脱敏的要求也不尽相同。例如：脱敏后的数据要求性、可用性、完整性等。通常来说，市面上多数的脱敏产品中可通过内置的规则对、姓名、等常用的敏感数据实现脱敏，并满足后续的测试、使用等需求，而更多真实环境中，往往需要脱敏的

敏感数据实际在脱敏操作中更为复杂化。

中小企业数据治理

然而中小企业却恰恰相反，由于缺乏足够的财力做支撑，如果不放弃欧洲市场而强行改造企业，恐怕将难以保证企业生存，因此这些企业要慎重评估GDPR带来的影响，适当取舍，方为生存之道。如果用力过猛，过度采用GDPR，可能会适得其反。很多技术的革新都离不开这些中小型高科技企业，这些企业的消亡势必会影响我国高新技术的发展。