数据安全治理的要素(三)数据认责体系&sma&<p><span style="font-size: 14px;">谁应该对企业的数据安全负责?这是有一个争议性的话题。提到数据安全认责,有人会说:“不是 IT 负责吗?”,然而,我们从前文中大量的数据泄露案例来看,对于数据安全的责任真的不应该由IT背锅,IT也负不起这个责任。事实上,IT只是企业信息系统的实施者和维护者或部分数据的管理者,在企业的数据安全治理环境中,数据的生产者、拥有者、使用者同样有数据安全责任。基于“谁生产、谁拥有、谁负责”的数据认责原则,确定数据安全治理工作的相关各方的责任和关系,包括数据安全治理过程中的决策、执行、解释、汇报、协调等活动的参与方和负责方,以及各方承担的角色和职责等,形成由数据治理负责部门牵头的,全员参与的主动认责文化,重视问题的沟通,能够主动剖析和快速响应出现的认责问题。执行基于数据域的数据认责模式,数据域的划分清晰且合理,理清各部门、各小组以及各参与人所承担的角色职责,在企业中推广数据认责。</span></p>