データオーナーとは、データ保護に関する責任を負う人です。

CEO、シニアマネージャ、社長、部長などが管理するデータに応じた責任を負います。

管理のためにセキュリティコントロール（アクセス権）の特定と実装も求められます。

この実装案を実現するのはシステムオーナーです。

システム面だけではなく、ユーザーのトレーニングの設置も求められます。

とはいえ、お客様情報が漏洩したときには社長が謝りまるのが通例かと思います。