NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

数据治理机构可以帮助确保组织拥有一致的政策，并能在数据的实用性与安全和隐私要求之间取得平衡。数据治理机构制定政策、程序和标准，以促进数据治理，从而确保数据，包括可识别个人身份的信息，能够根据适用的法律、行政命令、指令、规章、政策、标准和指南得到有效管理和维护。职责可能包括制定和执行支持数据建模、质量、完整性以及个人身份信息（PII）在整个信息生命周期中去标识化需求的指南，以及审核和批准向组织外部发布数据的申请，归档申请和已发布的数据，并进行发布后监控，以确保数据发布过程中所做的假设继续有效。成员包括首席信息官、高级机构信息安全官和隐私高级机构官员。联邦机构需要根据[EVIDACT]及[OMB M-19-23]下制定的政策，建立具有特定角色和职责的数据治理机构。