数据治理数据处理者数据适用者
数据的拥有者
可以是数据的处理者、也可以委托第三方机构做数据处理,但需要明确数据的来源、数据处理的用途、数据处理的范围,因此,数据拥有者和数据处理者之间需要有明确的数据加工处理及信息保护条款。
数据的处理者需要明确数据安全的责任者、确保数据不被泄露、不被用作其他用途。
数据适用者
对于数据使用者,个人信息保没有特定说明,但是结合其他法律法规文件,可以看出,数据使用者应该分级使用,做到无法浏览与自己无关的数据信息。
数据治理数据适用、加工活动
数据处理活动需要具备明确的目的,并被用户授权;
处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;
通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。
数据传输、提供、公开活动
未经用户授权,数据信息不得向第三方传输和提供;
数据信息特定目的适用,未经授权不得不公开;数据信息不得泄露的原则。
数据治理数据管理流程
数据管理流程、数据申请流程、数据创建流程、数据生产流程、数据修改流程、数据销毁流程、数据共享交换流程等,基本贯穿整个数据生命周期。企业究竟有没有统一的数据使用流程,数据使用流程是什么样的,是数据认知的重要组成部分,作为数据安全的工作者,必须清楚地了解内部数据使用的全流程,方能制定出合理合规的管理方案。
数据治理GDPR带来的影响
不过关于GDPR带来的影响,我们也不该盲目悲观,还是有可借鉴之处。首先应该认识到,个人信息保护和数字经济之间,永远不可能找到的平衡点,根据形势进行动态平衡才是途径。短期内,我们在大方向上应该坚持经济发展以造福于国民,毕竟数字经济在我国已经成为重要的经济增长点;但长远考虑,国民的自我隐私保护意识是逐渐加强的,提升企业的公信力势在必行,单纯依靠企业的自觉很难赢得公民的信任,因此需要国家在小化影响经济发展的情况下从立法层面不断完善,方能达成目标。