数据治理数据处理者数据适用者
数据的拥有者
可以是数据的处理者、也可以委托第三方机构做数据处理,但需要明确数据的来源、数据处理的用途、数据处理的范围,因此,数据拥有者和数据处理者之间需要有明确的数据加工处理及信息保护条款。
数据的处理者需要明确数据安全的责任者、确保数据不被泄露、不被用作其他用途。
数据适用者
对于数据使用者,个人信息保没有特定说明,但是结合其他法律法规文件,可以看出,数据使用者应该分级使用,做到无法浏览与自己无关的数据信息。
数据治理数据安全现状
随着大数据的发展性、集中性和开放性的不断提高,数据安全的薄弱性开始凸显。国内外的数据泄露事件频频发生,用户的个人隐私和企业的数据安全受到极大的威胁和挑战。在数字化驱动的环境下,数据泄露已不再是单一式的外部攻击,逐渐转为内部人员对信息化系统的敏感信息进行倒卖或,数据安全防护岌岌可危,也是影响大数据发展的问题。
数据治理
GDPR对中国的影响也是显而易见的,《网络安全法》以及我国各行业法规规定了数据的存储、处理、访问等必须在境内进行,这与GDPR的监管要求存在冲突,GDPR赋予了欧盟各监管机构调查数据的权利,欧盟以外的企业为欧盟境内的数据主体提供服务或监控其行为,则纳入GDPR的长臂管辖范围。受限于中国与欧盟间不同的政策法规以及相关标准限制,GDPR的出现无疑给我国的和企业抛出了一道难题,是修改自己的合规要求同GDPR保持一致,还是舍弃庞大的欧盟市场?相对于GDPR更为明确的惩处力度,相信会有企业选择遵守GDPR,从而漠视中国的法律法规,因此GDPR的出现无疑会削弱我国法律的约束力。
数据治理敏感数据分布
随着信息化时代的不断推进,企业数据不仅在数量上呈现式递增的趋势,同时数据还具有类别多样化、环境复杂化等特点。由于企业数据大多分散存放于企业内部的业务系统和数据仓库中,所以管理者对于敏感数据数据分布情况难以进行把控,给敏感数据、数据的规范化管理造成很大难度。难度。现在市面上有很多识别敏感数据的工具和技术,能够对结构化的敏感数据进行识别并发现,而半结构化数据和非结构化数据识别起来较为困难,程度较低。