数据治理数据拥有者

经个人同意后直接获得数据的结构为数据的拥有者，数据拥有者在用户知晓数据用途并得到用户同意的情况下，可以做特定用途的数据处理。  

数据的拥有者具有数据的使用权，更重要的是具有保护数据信息的职责，应保证数据不被泄露、不被用作其他用途、应接受合规性审核。

数据的拥有者需要设定数据安全的责任者、监督企业数据应用。

数据治理数据审核者

数据的审核者可以分为企业内部审核、第三方审核机构和特定的数据审核机构。

数据审核的内容为涉及“个人信息的部分”，对于其他类的数据信息暂不在审核之列。

数据审核的要求主要针对数据处理活动的各个环节，检查是否符合个人信息处理的要求、是否对未成年人是否秉承了保护的要求，数据出境活动是否符合国家安全要求等多个方面。

数据治理数据安全应用

数字化社会离不开数字的流通和信息的交互，如何明确数字资源的产权，保障数据流通的安全型，在数据跨境传输和安全保护领域如何确保公民和国家的数据安全将是数字化建设的重要环节，包括数据应用安全和数据生命周期安全两个方面。

数据应用安全是数字化应用过程中产生的新课题，包括如何人脸识别技术、数字签名技术、数字认证技术、加密传输技术、网络隔离技术等等，该类技术支撑数据在不同场景中被安全应用，具有良好的发展前景。

数据治理数据形态

作为数据安全工作者，了解企业自身数据的步就是数据形态的认知。数据体量有多大，是TB、PB还是ZB级？哪些是结构化数据、哪些是半结构化数据、哪些是非结构化数据？这些数据都存储在哪里，企业都用到了哪些种数据库，是传统的关系型数据库、Mpp数据库、K-V数据库还是基于Hadoop的数据库？这些数据的增量情况如何等等，都属于数据形态的范畴，都需要梳理了解。