1. 欧盟：欧洲数据保护委员会(European Data Protection Board, “EDPB”)

欧盟监管和实施数据保护相关法规的机构为欧洲数据保护委员会。EDPB是2018年设立的独立机构，旨在确保GDRP等数据保护规则的统一适用，并促进欧盟各成员国在数据保护间的合作。EDPB由欧盟各成员国数据保护监管机构和欧洲数据保护专员公署(European Data Protection Supervisor, “EDPS”)代表共同组成。其职责包括：提供面向数据控制者、处理者和数据主体的指导文件，释明立法；制定针对欧盟委员会或各成员国监管机构的意见文件；发布对各成员国监管机构具有约束力的决定，解决合作执行GDPR时出现的机构间争议；促进和支持各成员国监管机构之间的合作等。

欧盟形成了欧盟委员会、成员国、行业领域到企业的系统的垂直治理体制。在欧盟委员会层面，设置了数据创新委员会和数据保护委员会。其中数据创新委员会以专家组的形式成立，包含欧洲数据保护委员会、欧洲委员会、相关数据空间及特定部门其他主管当局的代表，主要对跨部门标准化的战略、治理和要求方面提供建议并提供数据开放、数据共享服务等方面好的经验做法；数据保护委员会则重点对数据保护进行监管，每个成员国设置独立数据监管机构，各国的数据监管机构在数据保护委员会进行沟通，提出数据保护问题和分享数据保护经验等。

2. 德国：联邦数据保护和信息自由专员(The Federal Commissioner for Data Protection and Freedom of Information, “BfDI”)

在德国，负责监督和实施数据保护法律的独立机构为联邦数据保护和信息自由专员，设立于1978年。作为德国联邦层级的数据保护机构，其职能包括监督和执行GDPR和其他相关数据保护法律；提高公众对处理个人数据的风险、规则、保障和权利的认识和教育；就立法和行政数据保护措施向德国联邦议院和联邦参议院、联邦政府和其他机构和委员会提供咨询；处理数据主体或数据保护协会(Datenschutzkonferenz，DSK)的投诉等。

3. 法国：法国国家信息和自由委员会(Commission Nationale de l'Informatique et des Libertés, “CNIL”)

法国国家信息和自由委员会为法国的数据保护机构，设立于1978年。CNIL的主要任务是监督和审查数据保护法的遵守情况，并对违反规定的行为进行制裁。自2018年起，CNIL针对GDPR的实施已经颁发多份法国境内指南性文件以及工具，包括初创企业GDPR合规指南、当地监管和健康行业指南、数据处理者指南、数据记录模版、隐私政策范本、数据保护影响评估软件等。

4. 荷兰：荷兰数据保护局(Autoriteit persoonsgegevens, “AP”)

荷兰数据保护局为荷兰负责监督和实施数据保护法律的独立机构，负责监督和执行GDPR、《实施法》等数据保护法律。AP的主要任务为：监督；提供建议；提供信息、教育和问责制；国际合作。最重要的权力和任务是：处理个人提出的投诉；调查组织并命令提供与其数据保护义务相关的任何信息；当组织不遵守GDPR时，发出警告和/或行政罚款，以及强制执行处罚命令。

5. 英国：多层数据治理结构

(1) 英国数据治理的核心机构为内阁办公室，相关职责包括：确保数据治理政策被有效制定、协调和实施；支持国家安全委员会和联合情报组织；协助英国政府管理和应对网络安全危机；为政府各项改革方案提供专家支持，确保公民能够获得有效的公共服务；负责制定政府网站标准指南，推动政府数据发布并使政府运作更加透明；加强数字技术和政府间数据的管理和使用等。

(2) 内阁办公室的一个重要组成部分为政府数字服务局，组建于2011年。作为引领英国政府数字化转型的核心部门，旨在推动政府数字化转型，相关职责包括：提供实践指导和咨询；制定和管理数字服务、数据开放和技术操作规范等标准；支持政府间的数字、数据和技术专业建设，提升政府数字能力等。

(3) 英国负责监督和执行英国数据保护相关法规的独立机构为信息办公室，成立于2005年，是一个由信息专员担任首席执行官和会计主管、接受数字文化传媒体育部资助的独立机构，职能包括监督和实施英国数据保护相关法律的执行、提升公共意识、处理投诉、进行调查等。信息专员拥有要求数据控制者和数据处理者提供必要信息、执行调查和审计、获取数据控制者和处理者的文件、出具行政处罚通知的职权。若数据主体认为针对其个人信息存在违反违反法律的行为，则其有权向信息专员提交投诉。信息专员有权力就被投诉一案进行评估，若发现数据控制者或数据处理者未予遵守相关规定，则有权要求其采取相关措施，同时处以罚款。

(4) 政府通信总部是英国最大的情报和安全机构，下设网络安全办公室和网络安全行动中心，主要职责是协调政府各部门网络安全计划，协调政府和民间机构重要计算机系统的安全保护工作。

国家网络安全中心是政府通信总部的重要组成部分，也是英国在网络安全方面的权威机构。它与英国组织、企业和个人合作，提供权威和连贯的网络安全建议和网络事件管理，提高英国的网络安全和网络复原力，减少网络安全风险。

(5) 数据战略委员会的主要相关职责是向内阁大臣提供发布公共数据的建议，为中央和地方的开放数据机构提供资金支持，帮助这些机构消除开放数据的技术屏障，以及寻求数据价值的最大化。它代表政府部门指导公共数据组(Public Data Group, "PDG")的合同管理，并就其数据如何促进经济增长为内阁部长提供建议。PDG的主要职责是将政府机构和数据聚合在一个组织内，通过协调一致的路径和方法促进公共数据的存取，从而确保公众能在免费使用数据的同时，通过适当途径来提高公共部门信息投资效益并吸引私营机构投资。

6. 新加坡：个人信息保护委员会(Personal Data Protection Commission, “PDPC”)

新加坡负责管理和执行个人信息保护法律的独立机构为2013年成立的PDPC。PDPC的主要职责包括制定咨询指南以帮助理解和遵守PDPA(Personal Data Protection Act)，并实施与个人数据保护相关的政策；此外，PDPC还会审查数据处理者，并在必要时发布合规决定或指令；PDPC与各行业合作，对各行业的合规性进行监督，发布了针对管理公司、教育行业、社会服务行业、医疗保障行业、电信行业、地产代理行业以及出租运输服务车内录音的咨询准则。

PDPC会采取以下处罚措施，包括：要求停止违法收集、使用或披露个人数据的行为；销毁违法收集的个人数据；要求组织提供访问或更正个人数据的权限；要求组织以书面形式提供特定信息或文件；处以组织在新加坡年营业额的10%，或最高100万新元（以较高者为准）的罚款。

7. 美国：商务部DOC(Department of Commerce, "DOC")

美国在数据保护领域的监管和实施机构为商务部。在加入的数据保护体系方面，美国加入了亚太经济合作组织(Asia-Pacific Economic Cooperation, "APEC")隐私框架下的跨境隐私规则(Cross-Border Privacy Rules, "CBPR"）。此外，2022年12月13日，欧盟委员会启动了通过欧盟-美国数据隐私框架充分性决定的程序。

DOC通过不同机制（包括进行现场抽查、临时抽查等）去监督相关组织是否遵守法规。作为认证申请的一部分，组织需要向DOC提交相应资料（包括组织名称、处理个人信息的目的等）。DOC则会验证相关组织是否满足全部认证要求。

美国联邦政府为推动数据治理提供了一系列的政策指导。与其他政府相比，美国在数据治理和监管方面相对更自由。一方面，美国政府鼓励数据流动，包括跨境流动。另一方面，美国在国家层面缺乏全面统一的数据保护和隐私制度。数据相关规则由联邦和各州相关法律、美国联邦贸易委员会的裁决、特定行业的隐私义务和机构级数据保护标准组合而成。