数据治理过程

从范围来讲，数据治理涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析，从到终端再回到形成一个闭环负反馈系统（控制理论中趋稳的系统）。从目的来讲，数据治理就是要对数据的获取、处理、使用进行监管（监管就是我们在执行层面对信息系统的负反馈），而监管的职能主要通过以下五个方面的执行力来保证——发现、监督、控制、沟通、整合。

数据治理数据处理者数据适用者

数据的拥有者

可以是数据的处理者、也可以委托第三方机构做数据处理，但需要明确数据的来源、数据处理的用途、数据处理的范围，因此，数据拥有者和数据处理者之间需要有明确的数据加工处理及信息保护条款。

数据的处理者需要明确数据安全的责任者、确保数据不被泄露、不被用作其他用途。

数据适用者

对于数据使用者，个人信息保没有特定说明，但是结合其他法律法规文件，可以看出，数据使用者应该分级使用，做到无法浏览与自己无关的数据信息。

派客动力分类分级系统

派客动力数据分类分级管理系统是全Web化的数据资产管理系统，采用规范的数据分类、分级方法，有助于用户理清数据资产，分门别类地管理数据，确定数据重要性或敏感度，有针对性地采取适当、合理的管理措施和安全防护措施，形成一套科学、规范的数据资产管理与保护机制，从而在保证数据安全的基础上促进数据的使用以及开放共享。

中小企业数据治理

然而中小企业却恰恰相反，由于缺乏足够的财力做支撑，如果不放弃欧洲市场而强行改造企业，恐怕将难以保证企业生存，因此这些企业要慎重评估GDPR带来的影响，适当取舍，方为生存之道。如果用力过猛，过度采用GDPR，可能会适得其反。很多技术的革新都离不开这些中小型高科技企业，这些企业的消亡势必会影响我国高新技术的发展。