近日,在第二届数据安全治理峰会上,《汽车数据安全若干问题合规实践指南》正式发布(以下简称“《实践指南》”)。《实践指南》是由中国信通院数据安全推进计划发起,联合安全厂商、律所、汽车主机厂、汽车供应商等共同编制的行业研究成果,全知科技作为数据安全行业的先行者和引领者,积极、深度参与了《实践指南》的编制工作,为《实践指南》的成功发布提供了重要支持。
《汽车数据安全若干问题合规实践指南》
《实践指南》依托数据安全推进计划(DSI)汽车工作组,收集了汽车行业比较关注的数据安全合规问题,并梳理监管政策,重点划定“车内处理原则、脱敏处理原则、数据安全防护、告知与征得同意义务、处理敏感个人信息、数据安全风险评估、数据出境”等七大合规议题。
在汽车“新四化”的趋势下,汽车涉及数据交互的功能越来越多,数据规模越来越庞大,各种数据安全合规问题也日益突出,如:汽车数据处理者过度采集重要、敏感数据;未经用户同意违规处理个人信息;车端、云端多场景流动下无法保障数据安全;未经风险评估数据违规出境等等。
本《实践指南》旨在进一步提高汽车行业数据安全保护水平,增强汽车企业数据安全合规保障能力,推动汽车数据价值安全使用,保障安全与发展的双向促进。指南依据国家法律法规和标准,同时参考行业最佳实践,针对汽车数据安全的重要合规内容,结合汽车行业特有场景,提出合规实践建议。
全知科技凭借在数据安全领域积累的丰富实践经验,充分发挥了自身技术优势,对《实践指南》中的“数据安全防护、数据安全风险评估”两大合规议题进行了专业的要点剖析,并从实际场景切入,提出了具体可落地的合规实践建议,帮助车企全面、客观的了解数据安全合规问题,从而能够有效落实数据安全合规建设。
“以数据为中心,风险为驱动”,全知科技是国内领先的数据安全厂商,自成立以来始终致力于流动数据安全领域的探索与研究,不断投入数据安全产品的创新研究,为政务、金融、医疗、教育、运营商、互联网等各行各业提供专业、高效的数据安全产品与服务。
与此同时,全知科技深度参与了《数据安全法》实施参考、《“健康码”数据安全和个人信息保护措施与建议》等行业研究成果及深圳市《公共数据安全要求》等地方标准的编制工作,积极助力数据安全行业的健康发展。未来,全知科技将继续发挥自己的典范作用,持续为数据安全行业的规范、蓬勃发展贡献力量。