2024年8月22日晚联盟微课堂安全系列化课程第二十二讲的课程上,邀请到中国信息通信研究院云计算与大数据研究所审计与治理部副主任陈杨做客直播间,分享主题为《汽车数据与用户信息安全合规治理与审计》。安全与合规是汽车行业发展的重要议题,企业应严格遵守法律法规,合规地使用汽车相关数据,切实防止信息泄露和滥用等安全隐患,并确保用户个人信息的安全。同时,企业还需提高员工安全意识,构建完善的安全与合规管理体系,加强处理各环节的合法性与合规性,加大安全技术保护的应用力度,并有效利用安全合规审计作为管理抓手。这些措施将有助于企业更好地挖掘汽车数据的价值,进而提升其核心竞争力。以下为课程回顾。
问题1:汽车产业涉及面广、产业链长,覆盖了数据的全生命周期,包含的数据具有种类多、数据复杂性高,流动性强等特点,决定了汽车数据安全会归属多个部委监管。目前出台这方面的政策法规也非常多,像《网络安全法》、《数据安全法》等等,您觉得对汽车企业而言履行数据安全合规工作最大的挑战是什么?如何做好数据安全和合规,企业在这方面有哪些措施和沉淀?
第三,建立适当的安全管理体系和控制措施来保障数据处理活动的合规性和安全性。这里就涉及到两个方面的契合才能落地,一是我国个人信息保护、数据安全有关法律、行政法规,主管监管机构相关要求,国家标准、行业标准,以及同业的优秀实践与企业本身治理结构、管理体系、企业文化的契合,怎么构建安全管理体系才能把这些要求在企业落地、推行下去,不同的企业落地的方式肯定是不一样的。二是构建的数据管理要求、控制措施要与实际的业务处理活动契合,管理要求、控制措施不能是孤立的,必须嵌入实际业务活动、管理流程中,与相关人员的日常工作、业务处理活动紧密结合,才能够真正落地。
问题2:在分享中您提到了现在很多监管文件中都要求对用户的个人信息保护情况、数据安全管理情况进行审计,具体来说什么类型的汽车企业,在什么情况下需要开展审计工作?一般是由汽车企业自己开展,还是外部机构?如果自己开展的话,一般由哪个部门执行审计?
【微课堂回顾】招商局检测车辆技术研究院有限公司陈斌:电动汽车火灾安全体系
【微课堂回顾】西华大学武小花:基于大数据的车载燃料电池剩余使用寿命预测
【微课堂回顾】北京信息科技大学霍为炜:模型-数据双轮驱动下的燃料电池优化控制与健康管理
【微课堂回顾】湖南大学李洁:交通工程视角下的大数据驱动:新能源汽车研究的新机遇与实践探索
【微课堂回顾】哈尔滨工业大学威海校区于全庆:车载动力电池早期故障检测及安全管理
【微课堂回顾】浪潮电子信息产业股份有限公司潘鹏:国内外头部汽车制造企业智算中心/大模型发展现状洞察
【微课堂回顾】北京航空航天大学曹耀光:智能网联汽车融合安全相关研究
【微课堂回顾】中汽协数据分会滕添益:汽车企业数据安全合规要求与实践
【微课堂回顾】中国汽研宋希:汽车数据安全合规建设应对及建设思路
【微课堂回顾】合众新能源毕先改:智能网联汽车系统安全开发探索
【微课堂回顾】恒安嘉新魏战松:基于主被动结合的车联网安全监管方案及实践
【微课堂回顾】电子科技大学罗蕾:智能网联汽车网络与数据安全发展
【微课堂回顾】北京理工大学张照生:端网云融合的新能源汽车安全运行协同防控技术及应用
【微课堂回顾】吉大正元集团刘增气:智能网联汽车测绘数据安全方案设计
【微课堂回顾】东软物联网安全研发中心主任杨二伟:车联网安全防护体系建设实践
【微课堂回顾】国家工业信息安全发展研究中心软件所新兴技术研究部副主任许智鑫:智能网联汽车数据安全风险与治理路径
【微课堂回顾】微课堂安全系列化课程第二期 新能源汽车数据安全面临的关键挑战与解决之道
新能源汽车国家大数据联盟(National Big Data Alliance of New Energy Vehicles,以下简称“联盟”或“NDANEV”)由新能源汽车国家监测与管理平台、新能源汽车制造商、零部件供应商、互联网应用服务商、科研机构、相关社团组织自愿组成的全国性、联合性、非盈利性社会组织。联盟秘书处所在地为北京理工大学电动车辆国家工程研究中心。
联盟定位为新能源汽车大数据共享的纽带和桥梁,致力于统筹整合、开发利用新能源汽车数据资源,建立大数据研发基金,切实推动新能源汽车大数据挖掘分析工作,为政府、企业、公众提供高品质数据服务。
咨询合作:010-68949920
