数据治理内容

以企业财务管理为例，会计负责管理企业的金融资产，遵守相关制度和规定，同时接受审计员的监督；审计员负责监管金融资产的管理活动。数据治理扮演的角色与审计员类似，其作用就是确保企业的数据资产得到正确有效的管理。

由于切入视角和侧重点不同，业界给出的数据治理定义已经不下几十种，到目前为止还未形成一个统一标准的定义。

ITSS WG1认为数据治理包含以下几方面内容

（1）确保信息利益相关者的需要评估，以达成一致的企业目标，这些企业目标需要通过对信息资源的获取和管理实现；

（2）确保有效助力业务的决策机制和方向；

（3）确保绩效和合规进行监督。

数据治理应对型治理

应对型数据治理是指通过客户关系管理 (CRM) 等“前台”应用程序和诸如 企业资源规划 (ERP) 等“后台”应用程序授权主数据，例如客户、产品、供应商、员工等。然后，数据移动工具将新的或更新的主数据移动到多领域 MDM 系统中。它整理、匹配和合并数据，以创建或更新“黄金记录”，然后同步回原始系统、其它企业应用程序以及数据仓库或商业智能分析系统。

数据治理主动数据治理

主动数据治理方法消除了“数据治理官僚化”这一认识，因为主数据的授权已推给上游的业务用户，使数据管理员处于很少被打扰的角色，他们将不会成为诸如订单管理或出具等关键业务流程的瓶颈。

销售和营销均受益，因为可更迅速且经济有效地完成营销活动，在启动活动之前无需前期数据纠正。财务上也受益，因为将一次性捕获新客户需要的所有数据元素，添加新客户的流程包括提取第三方内容并计算限额，然后将该信息传回 ERP 系统。

数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户授权；

处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户授权，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经授权不得不公开；数据信息不得泄露的原则。