企业专有资料进行分类的最佳角色- 资料管家(Data Steward)

专有资料和个人资料（或 PII）是资料治理的重要主题。由於个人资料通常对隐私敏感，因此在网络安全上下文中将信息/资料安全和隐私分开处理。例如，NIST SP 800-53 R5 提供了安全控制和隐私控制；ISO 27001 (ISMS) 处理信息安全，而 ISO 27701 处理隐私信息。

专有资料角色
. 资料所有者（Data Owner）：分类、授权和问责
. 资料管家(Data Steward)：资料质量
. 资料保管人(Data Custodian)：实施和日常工作

资料所有者对其“拥有”的资料负责，因此管理团队的成员通常承担此角色。但是，他可以将职责委派给任何人（例如，资料管家或资料保管人），但仍需对结果负责。

在 NIST 指南中，资料管理员通常等同於资料所有者（或由资料所有者委托），因为资料所有者并不真正拥有“个人资料”的所有权。他们似乎通过不使用有争议的术语来回避个人资料所有权的争论。
在私营部门，资料角色可以更明确地实施。组织可以在资料治理计划中添加更多角色以满足他们的要求。资料角色不限於上述三种。此外，组织可以使用他们喜欢的任何角色名称。

个人资料角色
. 资料主体(Data Subject)/主体(Principal)
. 资料控制器(Data Controller)
. 资料处理器(Data Processor)
在我看来，个人资料的所有权应该属於资料主体。组织并不“拥有”它们，而只是控制和处理它们。资料控制者决定处理的目的和方式；资料处理者代表资料控制者并根据资料控制者确定的目的和方式处理个人资料。

参考
. 隐私

资料来源： Wentz Wu QOTD-20210706
My Blog: https://choson.lifenet.com.tw/