数据泄露通知制度是数据安全治理体系的重要组成部分，其主要制度功能为预防和降低个人因数据泄露可能带来的个人精神和财产损害，保障国家数据主权和数据安全。目前，我国《网络安全法》《数据安全法》《个人信息保护法》已建立起较为完善的数据泄露通知制度，对通知主体、通知对象、触发条件、通知内容、通知形式、通知时间、例外情形和法律责任等制度核心要素进行了明确规定，为维护数据主体个人利益和国家安全利益提供了基本法律遵循。但相较于美国、欧盟、澳大利亚等先发国家和地区，我国法律制度设计还存在通知范围过大、通知对象不明确、泄露后果评估标准和评估程序不明晰等有待完善之处。因此，研究借鉴域外成熟立法经验，建立和完善具有中国特色的数据泄露通知制度成为亟待解决的问题。对此，应立足新时代我国数据安全和个人信息保护之实际，将特殊类型数据(包括敏感数据、隐私数据，关系国家安全、国民经济命脉、重要民生、重大公共利益的国家核心数据与重要数据，大规模数据，特殊类型人员如国家安全人员、保密人员等数据)的泄露以及可能导致重大危害的数据泄露作为通知范围划定之依据，适度限缩通知范围;并通过明晰数据泄露通知对象、研究制定数据泄露影响评估标准，完善具有本土特色的数据泄露通知制度。