数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户授权；

处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户授权，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经授权不得不公开；数据信息不得泄露的原则。

国家单位是本轮数字化浪潮的主要推动者

既然国家将数字化建设提升到全社会的角度，提升到促经济保增长的高度，那么数字化建设涉及的数据资源产权、交易流通、跨境传输和安全保护等内容，离不开的主导，其基础制度和标准规范的设立也是的主要职责。所以说，将是数字化建设的当但，在此过程中，头部企业将协助完成标准和规范的编制，中小技术企业将更着眼于数字化服务内容。

数据治理数据使用角色

这属于数据安全管理的范畴。保障数据安全，不仅需要技术手段，还需要常态化的管理机制做支撑。其中的就是要梳理数据使用的角色、流程以及场景。数据使用角色通常包括数据管理者、数据所有者、数据生产者、数据使用者等，是数据访问或使用权限，以及数据泄露以后的问责主体；数据使用流程是否健全，是企业数据安全管理成熟度的体现。

数据治理GDPR带来的影响

不过关于GDPR带来的影响，我们也不该盲目悲观，还是有可借鉴之处。首先应该认识到，个人信息保护和数字经济之间，永远不可能找到的平衡点，根据形势进行动态平衡才是途径。短期内，我们在大方向上应该坚持经济发展以造福于国民，毕竟数字经济在我国已经成为重要的经济增长点；但长远考虑，国民的自我隐私保护意识是逐渐加强的，提升企业的公信力势在必行，单纯依靠企业的自觉很难赢得公民的信任，因此需要国家在小化影响经济发展的情况下从立法层面不断完善，方能达成目标。