数据治理包含
这里包括对业务、数据、应用、组织架构、法律法规等方方面面的认知。举个例子:你的业务战略目标是什么,业务域、业务线、业务项能不能说清楚;你有多少结构化数据、半结构化数据、非结构化数据,数据体量有多大,都存哪,使用场景、使用角色都是什么,数据和业务之间的关系是什么;你建设了多少应用系统,应用和业务之间的关系是什么;你的组织架构长什么样,流程什么样,不同部门之间的关系是什么,权责利如何划分,信息化成熟度什么样,人员技能又如何;你的企业要遵守哪些法律法规,有没有跨境业务,行业有没有监管要求?
数据治理数据审核者
数据的审核者可以分为企业内部审核、第三方审核机构和特定的数据审核机构。
数据审核的内容为涉及“个人信息的部分”,对于其他类的数据信息暂不在审核之列。
数据审核的要求主要针对数据处理活动的各个环节,检查是否符合个人信息处理的要求、是否对未成年人是否秉承了保护的要求,数据出境活动是否符合国家安全要求等多个方面。
数据治理数据安全
近年来,关于数据安全问题已然成为世界性的热门话题。对此,各国对网络安全、敏感数据保护、个人隐私保护等出台了一系列的法律、法规和行业政策,并不断的加以完善,有效对其不轨行为进行了法律层面的约束。
同时,随着信息技术时代的不断发展,大量的信息、数据贯穿整个企业多个环节,为保护企业内部数据资产安全,如何解决数据流通时所带来的安全威胁成为重中之重。
数据治理
敏感数据一旦泄露会给个人及社会带来严重危害,甚至对企业及组织带来不可估量的损失,那敏感数据到底有哪些呢?除法律、法规内界定的敏感数据(号、姓名、住址、银行帐号等)外,还有企业或组织机构不适合公开的数据,如企业的营业数据、网络结构等。但如何鉴别和分类敏感数据却存在诸多矛盾,由于不同地域、不同法律或部门也可能对同一类的数据归类不尽相同,这也给识别敏感数据带来一定的难度。