數據安全合規成為汽車行業轉型發展的重要議題,依法合規使用汽車數據,避免發生信息泄露、濫用等安全事件,提前布局并形成企業汽車數據安全體系,成為企業發揮汽車數據價值、提升核心競爭力的關鍵舉措之一。
Part.1
車企關注的數據合規問題
法律法規敦促汽車數據合規
在《網絡安全法》、《數據安全法》、《個人信息保護法》等數據安全規定下,針對汽車行業,國家發布并實施了《汽車數據安全管理若干規定》、《汽車整車信息安全技術要求(征求意見稿)》、《關于加強智能網聯汽車生產企業及產品準入管理的意見》等法規條例,明確企業應當建立健全汽車數據安全管理制度,聚焦汽車數據合規。
業務推進需要關注數據合規
在智能網聯汽車的場景下,自動駕駛數據的流轉通常涉及自動駕駛科技企業、整車企業、車隊運營企業、數據平臺運營企業、交通監管部門等多個主體,這也加劇了汽車產業鏈相關企業超范圍采集信息的風險和汽車個人信息被濫用的風險。今年5月,豐田服務器中人為導致的云配置錯誤致使從2012年至今注冊豐田云服務的用戶的車輛位置信息等敏感個人信息可未經授權訪問,此類事件頻頻發生,導致了車企業務推進受阻。
數據存儲遵循數據合規要求
1. 境內存儲:對于車外數據中的車外視頻及車外圖像,以及座艙數據和位置軌跡數據,均要求境內存儲。
Part.2
車企提升數據合規建設能力的途徑
遵循數據處理的基本原則
根據《網絡安全法》、《數據安全法》、《汽車數據安全管理若干規定》等相關規定,對數據進行分類分級,梳理數據資產,按照“最小必要”原則收集數據和車主個人信息,遵循合法、正當、必要原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍。
制定完善的數據合規制度
在數據采集、存儲、使用、處理、傳輸、提供等一系列環節,車企應針對每個環節制定有針對性的管理規范,加強數據處理各個環節的合規性,建立健全數據存儲機制,在數據存儲時就采用加密等安全措施,確保重要數據備份和恢復能力,制定緊急事件處理預案并定期演練等。
開展數據安全風險評估
參照《信息安全技術 數據安全風險評估方法(草案)》《電信領域數據安全評估規范(送審稿)》《工業領域數據安全風險評估指南(征求意見稿)》,按照“數據資產及應用場景識別——數據處理活動識別——風險源識別——風險分析與定級”步驟進行評估,針對每一項風險制定風險處置方案,相關業務部門整改實施風險處置方案后再進行方案優化。
強化加密技術應用、采取數據安全保護措施
1. 對車主個人信息等敏感數據,采取加密技術覆蓋內部電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程,保密文檔、開發測試數據、國家級涉密文件等核心數據只有在內部加密環境下才可以進行復制、交互等操作。在外出、居家、出境等辦公環境下,不能對涉密數據進行訪問和編輯。
2. 管控內部系統的訪問權限和數據互通,通過對數據的分類分級,對數據進行密級劃分,根據數據保密層級匹配內部人員角色安全等級與權限。員工從內部系統下載文件時進行實時的加密管控,并且進行后臺記錄。
3. 完善數據外發安全防護流程,內部設置多層級的外發審批流程。確保外發的傳輸鏈路中,內部文檔的安全性、機密性和不可篡改性,并且通過技術手段對已外發的文件,依然具有操控權限,限制二次編輯、查看時長、多次分發等操作。
4. 進行重要數據定期備份,且確保數據恢復能力,保證在數據安全事件后具備應急處理能力。
敏捷科技的數據安全防護方案目前已服務了一汽、長安、東風、吉利、合眾、極氪、smart、五菱、長馬、宇通等行業標桿車企,得到客戶和行業的一致認可,幫助標桿車企打造了安全高效的數據合規體系。
在汽車行業轉型升級過程中,汽車數據安全面臨的諸多挑戰,在行業發展的新階段,敏捷科技時刻關注車企需求變化,始終秉承著企業級的可靠性和穩定性品質,提供專業穩定、合法合規的數據安全產品與方案,運用數據安全力量護航車企始終行駛在“安全”道路上。
★ 掃描下方敏捷小助手二維碼與我們聯系,獲取完整的汽車行業解決方案,以及車企“國家隊”的數據安全實踐案例~
18120179909
關注敏捷小助手,了解更多