数据治理过程

从范围来讲，数据治理涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析，从***到终端再回到***形成一个闭环负反馈系统（控制理论中趋稳的系统）。从目的来讲，数据治理就是要对数据的获取、处理、使用进行监管（监管就是我们在执行层面对信息系统的负反馈），而监管的职能主要通过以下五个方面的执行力来保证——发现、监督、控制、沟通、整合。

数据治理怎么做

当真正理清了这些关于信息化现状认知，企业通常都会决定开展数据治理和数据安全治理工作。至于这两项工作怎么做，通常有两种思路：要么循序渐进地从数据资产化的角度做治理，要么以需求为导向，从数仓、中台等数据服务的角度做。这就好比一条河被污染了，老百姓要喝水，是从***治理水质，还是在下游建个污水处理厂，每天喝多少就治理多少？中国足球要进世界杯，是从娃娃抓起搞青训，还是规划老外雇佣军？选择哪种思路，高层认知很关键，所以IT、数据、业务、安全、法务等各部门提供的信息一定要准确，但实际情况要糟的多（因为基层员工的认知不够和人员变动等不确定因素都会造成高层的信息缺失）。

数据治理数据处理者数据适用者

数据的拥有者

可以是数据的处理者、也可以委托第三方机构做数据处理，但需要明确数据的来源、数据处理的用途、数据处理的范围，因此，数据拥有者和数据处理者之间需要有明确的数据加工处理及信息保护条款。

数据的处理者需要明确数据安全的责任者、确保数据不被泄露、不被用作其他用途。

数据适用者

对于数据使用者，个人信息保没有特定说明，但是结合其他法律法规文件，可以看出，数据使用者应该分级使用，做到无法浏览与自己无关的数据信息。