活动报道

当前位置: 首页 > 平台动态 > 活动报道

精彩回顾 | 车联网数据安全管理及合规体系建设活动圆满完成!

2022/03/14

随着汽车越来越智能,对汽车用户的隐私保护已成为社会关注热点。车联网数据在进行采集、传输、存储、使用、迁移、销毁等全生命周期阶段均存在不同性质的安全风险,数据安全需要引起各大汽车制造商和服务提供商的重视。

640 (4).jpg

2022年3月10日,LCOUNCIL联合观韬中茂律师事务所举办的“车联网数据安全管理及合规体系建设”活动圆满举办,观韬中茂律师事务所合伙人王渝伟律师以及毕马威中国网络安全副总监邬敏华先生与在场的近30位法务同行共同聚焦车联网数据安全管理及合规体系建设议题,展开了一场别开生面的线下研讨会。

活动开始,王律师首先对到场的各位法务同行表示了热烈的欢迎,同时也预祝本次活动的顺利举办。王渝伟律师是观韬中茂律师事务所合伙人,专注于数据隐私合规、数据安全等领域的法律服务。王律师为汽车、航空、金融、科技、大数据、人工智能、AIOT、互联网、云计算、生物医疗、零售等行业的众多国内外企业提供该领域的法律服务。

王律师本次分享的主题是“车联网数据安全管理及合规体系建设”,从“数据安全车联网安全的核心”、“车联网数据安全的监管制度保障” “车联网数据安全的监管重点问题” “车联网数据安全合规体系建设及制度建议” ,这四个方面进行分析。


王律师首先从车联网(IOV)和智能网联汽车(ICV)两个概念进行引入,分析了车联网下的数据特征和合规挑战,数据的多样性、数据的规模性、数据的非结构性、数据的流动性和数据的涉密性既是五大特征,也在各自的表现形式中对于企业合规提出了挑战。王律师指出,对于车联网数据安全合规工作而言企业需要思考工作的核心与车联网数据安全的重要性,他表示数据是车联网的核心要素,它关系到行车安全、生命财产安全甚至是国家安全。

随后王律师对车联网数据安全国内制度进行了介绍,相关的法律,法规、规章及规范性文件,国家标准,行业标准都存在关注的重点,譬如规范性文件《汽车数据安全管理若干规定(试行)》中对“汽车数据”“汽车数据处理者”“敏感个人信息”“重要数据”进行了解释。王律师细致地为在座同行分析了《国家车联网产业标准体系建设指南》《汽车采集数据处理安全指南》《车联网网络安全和数据安全标准体系指南》《车联网信息服务、用户个人信息保护要求》等一系列制度,分析了其间涵盖的合规重难点,同时也展示了车联网数据安全域外立法及制度借鉴。


在车联网数据安全监管重点问题上,王律师指出车辆网数据主要分为“环境数据”“汽车自身数据”“用户数据”,这些重点数据类型都是确认数据安全的关键。而在这些数据采集、传输、出镜的过程中存在着数据安全监管的风险与隐患,过度采集和滥用数据,产业链条过长引发的数据泄露,数据跨境流动等带来的风险都需要重点关注。


最后王律师从“体系→制度→指引”逻辑中分析了如何建设车联网数据安全合规体系。王律师首先向大家分享的就是如何建立—N+X体系,王律师解释到,体系的建立并非一朝一夕,它需要对原本体系进行升级与优化,而这一过程需要不断对合规管理的研究;体系的搭建是为了更好细化制度,在此向大家展示了供应商(数据安全)管理制度的建立,全面分析了目的、范围、定义、制度安排这些制度流程中如何分析企业需求,并完善管理制度。最后王律师分析了如何建立数据跨境传输合规评估指引,王律师表示随着监管部门的执法力度的不断加强,数据跨境传输能否取得监管机构批准不止取决于数据本身,在与监管机构的沟通交流中更注重强调数据的合法性与必要性,为车联网数据安全体系建设打下坚实的基础。

640.jpg

茶歇环节


在场的法务同行就王律师在上半场分享的车联网数据安全管理的一些问题,展开了自己的讨论。大家一边就着精美的点心,对于话题的讨论也变得更加深入。

下半场活动

下半场进行分享的是邬敏华先生,邬总是毕马威中国网络安全副总监,负责毕马威中国汽车网络安全合规咨询服务,包括国内网络安全合规、CSMS/ISO21434咨询评估,TISAX审计,企业出海数据安全合规等。邬总今天分享的话题是“汽车行业数据保护的不同理解及辨析”,邬总首先分享了汽车行业的数据保护,邬总案法结合,为大家列举了三个例子,以真实的案例来向大家强调关于汽车数据安全保护的重要性。邬总随后向在座的法务同行展示了中国“网络安全和数据安全”监管的演进路线,从2017年6月份的《网络安全法》CLS的发布一直到2022年的《网络安全审查办法》修订版的发布,进一步说明了国家对于汽车行业数据保护的重视程度。

邬总和大家分享的第二个方面是”汽车主流的合规和监管要求”,他为同行们分析了“网信办:汽车数据安全管理若干规定(试行)、TC260:汽车采集数据处理安全指南(技术文件)、工信部:企业及产品准入管理(中国版WP.29)、工信部:车联网网络安全和数据安全、ISO2700/TISAX:纯粹的企业信息安全保护”等一系列的主流部门发布的文件,阐释了汽车行业合规和监管的各类要求。

640 (1).jpg

最后,邬总和大家分享了企业合规建议,从六个维度:“法律法规”“运营和技术”“业务连续性和危机管理”“领导力和治理”“人的因素”“信息风险管理”可以评估网络安全成熟度;同时邬总分析了中广赛博合规项目的案例,案例中的三步分解“盘点:业务、数据、系统”“差异和风险分析”“指定整改计划”对于企业合规制度的建立具有借鉴意义。

答疑环节
提问互动环节过程中,大家纷纷就自身企业在车联网数据安全管理及合规体系建设提出了问题,还有一些外资企业同行,提出了不同资本企业涉及到跨境数据安全等问题,两位嘉宾对此也一一进行了解答。

640 (2).jpg活动结束

至此,本次“车联网数据安全管理及合规体系建设“活动圆满结束。感谢各位莅临现场,感谢观韬中茂律师事务所对本次活动的鼎力支持,也感谢王渝伟律师和邬敏华先生的专业分享和洞见。未来LCOUNCIL也将持续关注这一领域,期待为各位带来更多专业的活动分享,也欢迎更多同行在未来参与我们的线下精彩活动!

统一咨询
沪ICP备2022007315号 上海网站建设 可信网站 实名网站认证 安全联盟认证 上海市互联网举报中心 中央网信办举报中心 网络社会征信网 沪公网安备3101555551351号
互联网3.15产品监督认证 沪ICP备2022007315号 不良信息举报电话:4000000000 按1 不良举报邮箱 cs@lcouncil.cn

Copyright © 2021-2023 LIGOU.CMS 版权所有