车企数字化转型面临数据合规挑战
车企数据合规建设实现方向
【峰会回顾】东软集团网络安全事业部高级咨询总监童纯:汽车企业数据安全合规建设实践
Skip to content
2022年11月13日,由沈阳市人民政府和新能源汽车国家大数据联盟共同主办的“中国新能源汽车大数据2022年产业峰会”成功举行。峰会以“数字赋能电动化、智造激发新引擎”为主题,共举行开幕主论坛、数据安全和大数据应用两个分论坛。来自中国工程院、中国汽车工业协会、中国汽研、国家新能源汽车技术创新中心、公安部交通管理科学研究所等国家级行业和研究机构,一汽集团、东软集团、360公司等行业领先企业近20位嘉宾发表演讲,与会嘉宾深入探讨新时期我国新能源汽车迈向高质量发展所面临的新机遇和新挑战,并积极提出应对策略,其中重点涉及汽车产业碳中和路径、智能网联汽车内生安全、新能源汽车低碳及安全发展战略、汽车芯片技术进展等行业热点。峰会线上直播平台超过10家,共吸引线上线下超过6万人参会。东软集团网络安全事业部高级咨询总监童纯出席“新能源汽车数字化与安全”分论坛并就“汽车企业数据安全合规建设实践”作主题报告。
“汽车行业面临着数字化转型带来的数据合规挑战,传统汽车行业正在向着数字化时代迈进,同时涌现出了一批新势力汽车企业,用互联网思维引领着汽车行业的发展。”童纯表示,车企争相进入电动化、网联化、智能化和共享化的新四化赛道,实现产业升级,各方驱动汽车行业以人为中心的全产业链和用户全生命周期的数字化转型。
童纯认为车企数字化转型的驱动化主要来源于三个方向。一是产业驱动,市场整体由增量市场转向存量市场,车企产品需向价值链中的中高端进行跃升,产品数字化是产品形态和产品价值提升的核心趋势。
二是技术驱动,数字技术全面融入车企生命周期的运营体系,从终端数字化、智能化车辆功能,到车联网中台,再到后端的大数据云计算分析,技术驱动深度重构了汽车价值链以及运营模式。
三是市场驱动,行业对于客户精细化运营的需求越来越高,更加追求精准的客户定位和用户画像。因此,客户侧对于营销和产品定制化需求也愈发凸显,市场驱动随之带来的对于客户数据的精准分析需求,也伴随着数据合规的挑战。
一方面是业务侧的驱动造成的数据层面安全风险,另一方面监管对于数据安全方面的要求也呈收紧的趋势。2016年6月《网络安全法》出台,以《数据安全法》《个人信息保护法》为首的数据合规相关法律条例、规范性文件相继出台实施,汽车行业也随之发布了相关的监管细则。可以看出监管力度随着全行业成熟度的增加,从顶层设计向具体执行不断靠拢,各行各业都在基于行业的实际情况,制定可落地实施的执行细则。多数车企都有将自己产品推出国门的战略规划,甚至相当一部分车企已经有了相对成熟的海外市场。因此,汽车企业同样面临着海外市场的数据合规风险。
童纯以东软为例,分享了车企进行数据合规建设的思路。首先车企要持续识别感知数据合规的监管动态,跟进国内外数据合规最新的监管要求,贴合数据安全各细分领域的立法、规范性文件、行业标准出台动态,梳理企业各业务对应的细分领域监管环境;其次车企要以国内外数据安全和个人信息保护上位法为指导,全面识别汽车领域相关的行业监管要求,并特定识别本企业独有的需要遵循的细分要求,清楚地构建起企业面临的监管环境的准确认知。
对于数据合规工作流程中监管重点的关注项,童纯总结四点,第一是企业应当建立一套完整的数据安全应急处置机制,发生数据安全事件时应该采取相应的措施,防止危害扩大;第二是针对数据跨境传输,组织应当建立一套完整的流程对数据跨境活动全生命周期的安全风险进行评估和管控;第三是企业应当针对现有第三方数据共享场景进行全量识别,基于数据处理的实际情况进行共享场景的分类,并采取相应的数据安全管控措施;第四是企业应当建立一套完整的个人信息影响评估制度,评估并处置各类个人信息处理活动存在的安全风险,基于监管的要求对评估的过程进行相应的报送动作。