数据治理数据所有者

个人为数据的所有者，具有对数据的一切，包括数据知情权（含采集知情权、用途知情权、公示知情权、转移知情权等）、数据的同意权（所有的数据处理活动必须得到用户的授权允许）、数据的销毁权（可以要求修改）。

数据同意权是法案的，将数据处理活动限制在用户同意的范围内，将未经用户同意的处理活动（采集、存储、适用、加工、传输、提供、公开）定义为行为。

数据治理数据处理者数据适用者

数据的拥有者

可以是数据的处理者、也可以委托第三方机构做数据处理，但需要明确数据的来源、数据处理的用途、数据处理的范围，因此，数据拥有者和数据处理者之间需要有明确的数据加工处理及信息保护条款。

数据的处理者需要明确数据安全的责任者、确保数据不被泄露、不被用作其他用途。

数据适用者

对于数据使用者，个人信息保没有特定说明，但是结合其他法律法规文件，可以看出，数据使用者应该分级使用，做到无法浏览与自己无关的数据信息。

数据治理数据性要求

作为数据应用的内容本身，将会有更多的性要求，因此，数据整个生命周期的安全将是企业在数字化融合下的重要考量内容，数据在采集、传输、处理、交换、销毁全生命中，应该采用哪些技术手段，保障数据不被获取，数据如何管理才能平衡业务发展和安全管控之间矛盾。于此相关的数据技术、数据库审计技术、数据交换技术、网络监控技术等的，该类技术在数字化建设浪潮中将迎来快速发展的机遇。

数据治理数据分类

大家都知道我们擅长做数据分类分级，对于我们来说，这确实是一个老生常谈的问题，但在整个数据安全领域中，它却又是般的存在，不得不提。散落在企业各个存储角落的那些数据，在业务维度上，都属于哪个业务域、哪条业务线、哪个业务系统、哪个业务项、哪个业务分类，这些被贴上了业务标签的数据，将更容易从业务视角进行解读，为数据分级打下根基。从数据资产化的角度来看，数据分类可以独立存在，然而数据分级在某种程度上来说，需要依赖于数据分类的结果，因为数据分类令数据有了明确的业务属性。