數據治理讓數據更安全

這是一個很現實也很棘手的問題。大家都知道數據安全的重要性，都要做數據安全，也知道數據安全的幾種思路方法，然而真正要做的時候，卻發現根本無從下手，只能參考其它同類企業，人家采購了什么，自己就采購什么，或者監管機構要求做什么，就采購什么。至于數據安全軟件買來怎么用，或者究竟能派上多大用場，沒人能說得清。其實，造成這種局面的本質原因就是企業對自身的數據缺乏認知，解決了數據認知問題，數據安全的落地便是水到渠成的了。所以，與其談論該如何做數據安全，不如談談該如何提升數據認知能力。

想要對敏感數據加以保護，首先要發現出存在企業系統中的敏感數據，并保障其性。例如：系統內的某一列字段為聯系方式，由與座機號組成，這些信息由于存在于同一列中，若是從字段所設定的數據特征去發現，很容易將其中一個作為非敏感數據而無法形成的敏感數據發現。

派客動力敏感數據發現系統，能夠從企業或組織內部海量業務系統及磁盤文件中自動識別、發現并定位敏感數據，可基于元數據、數據內容進行敏感數據識別，內置的敏感數據發現算法，且支持用戶自定義敏感數據發現規則，構建企業全景敏感數據地圖。

數據治理

GDPR對中國的影響也是顯而易見的，《網絡安全法》以及我國各行業法規規定了數據的存儲、處理、訪問等必須在境內進行，這與GDPR的監管要求存在沖突，GDPR賦予了歐盟各監管機構調查數據的權利，歐盟以外的企業為歐盟境內的數據主體提供服務或監控其行為，則納入GDPR的長臂管轄范圍。受限于中國與歐盟間不同的政策法規以及相關標準限制，GDPR的出現無疑給我國的和企業拋出了一道難題，是修改自己的合規要求同GDPR保持一致，還是舍棄龐大的歐盟市場？相對于GDPR更為明確的懲處力度，相信會有企業選擇遵守GDPR，從而漠視中國的法律法規，因此GDPR的出現無疑會削弱我國法律的約束力。

數據治理過度采用GDPR對國內的影響

中國與歐盟國家的國情不同，法律也不同。與歐盟相比，目前我國尚未形成關于個人數據保護完善的法律法規體系，類似的相關條款基本都分散在不同部門的法律法規或標準中，邊界和懲處力度不如GPPR明確，因此我國的個人數據保護基本還是依靠數據數據服務商單方面自律性的承諾，缺乏強制力。在數字經濟大爆發，又缺乏明確約束力的背景下，許多企業制地采集使用個人信息，甚至會出現企業間數據共享、交換的情況出現。