【摘要】[目的/意义]数字环境下，个人数据保护对机构可持续发展具有重要影响。[方法/过程]文章以Facebook个人数据泄漏事件为契机，以国际文件经理与主管协会的《信息治理成熟度模型》为分析框架，结合欧盟的《通用数据保护条例》，对机构个人数据保护与信息治理关系进行探究。[结果/结论]研究发现，2016年出台的《通用数据保护条例》将文件管理职责纳入了机构负责个人数据保护的两大主体，即数据控制者和数据处理者的工作范围。文件管理是机构信息治理的核心职能，可以从协助机构履职、帮助机构合规运行和建立信任关系三个方面对机构个人数据保护起到一定的支撑作用，因此，机构个人数据保护需要建立以文件管理为中心的信息治理框架。