數據治理數據所有者

個人為數據的所有者，具有對數據的一切，包括數據知情權（含采集知情權、用途知情權、公示知情權、轉移知情權等）、數據的同意權（所有的數據處理活動必須得到用戶的授權允許）、數據的銷毀權（可以要求修改）。

數據同意權是法案的，將數據處理活動限制在用戶同意的范圍內，將未經用戶同意的處理活動（采集、存儲、適用、加工、傳輸、提供、公開）定義為行為。

數據治理數據審核者

數據的審核者可以分為企業內部審核、第三方審核機構和特定的數據審核機構。

數據審核的內容為涉及“個人信息的部分”，對于其他類的數據信息暫不在審核之列。

數據審核的要求主要針對數據處理活動的各個環節，檢查是否符合個人信息處理的要求、是否對未成年人是否秉承了保護的要求，數據出境活動是否符合國家安全要求等多個方面。

數據治理

s結合國際形勢進行分析，會發現GDPR的頒布僅僅是為了保護公民隱私這么簡單，其實早在2015年，歐盟就曾推出《數字一體化戰略》，該戰略的旨在為歐盟的企業或個人提供更好的數字產品和服務，化地實現數字經濟的增長潛力，再結合近年中美兩國數字經濟高速增長的態勢，以及歐盟在這方面的劣勢就不難看出，

對于處于追趕者位置的歐盟來說，GDPR不僅平衡了數據利益化和隱私保護的問題，還可以利用各國同歐盟法律上的差異，以及自身長臂管轄的靈活性，變成了保護歐盟數字經濟的堡壘，具有極深遠的戰略意義。

數據治理過度采用GDPR對國內的影響

中國與歐盟國家的國情不同，法律也不同。與歐盟相比，目前我國尚未形成關于個人數據保護完善的法律法規體系，類似的相關條款基本都分散在不同部門的法律法規或標準中，邊界和懲處力度不如GPPR明確，因此我國的個人數據保護基本還是依靠數據數據服務商單方面自律性的承諾，缺乏強制力。在數字經濟大爆發，又缺乏明確約束力的背景下，許多企業制地采集使用個人信息，甚至會出現企業間數據共享、交換的情況出現。