数据治理数据所有者

个人为数据的所有者，具有对数据的一切，包括数据知情权（含采集知情权、用途知情权、公示知情权、转移知情权等）、数据的同意权（所有的数据处理活动必须得到用户的授权允许）、数据的销毁权（可以要求修改）。

数据同意权是法案的，将数据处理活动限制在用户同意的范围内，将未经用户同意的处理活动（采集、存储、适用、加工、传输、提供、公开）定义为行为。

数据治理数据分级

，需要依赖于数据分类的结果，因为数据分类令数据有了明确的业务属性。如何给数据定级，一个重要的依据就是要判断该数据泄露时所造成的影响，包括影响的对象、影响的范围和结果等，这些取决于业务分类的准确性。数据分级另一个前提就是合规的梳理，企业可以通过这项工作清楚地了解哪类数据是被要求必须受保护的，从而结合分类的结果更地对数据进行分级。

数据治理

s结合国际形势进行分析，会发现GDPR的颁布仅仅是为了保护公民隐私这么简单，其实早在2015年，欧盟就曾推出《数字一体化战略》，该战略的旨在为欧盟的企业或个人提供更好的数字产品和服务，化地实现数字经济的增长潜力，再结合近年中美两国数字经济高速增长的态势，以及欧盟在这方面的劣势就不难看出，

对于处于追赶者位置的欧盟来说，GDPR不仅平衡了数据利益化和隐私保护的问题，还可以利用各国同欧盟法律上的差异，以及自身长臂管辖的灵活性，变成了保护欧盟数字经济的堡垒，具有极深远的战略意义。