其他
汽车数据安全评审:大众、特斯拉较好,部分企业重要数据出境未落实评估备案
为贯彻落实《关于加强车联网网络安全和数据安全工作的通知》《汽车数据安全管理若干规定(试行)》等文件要求,上海市通信管理局于2021年12月14日下午组织召开车联网网络和数据安全管理政策宣贯会,市车联网专委会、各基础电信企业、智能网联汽车企业、车联网平台企业等40余家单位代表参加会议。会议要求各汽车数据处理企业做好数据安全年报报送等工作。会后,相关企业积极拥抱监管要求,快速行动,并在市通信管理局的指导下按时完成数据安全年报编写和报送工作。
近期,上海市通信管理局组织有关行业组织专家组对各汽车数据处理企业报送的数据安全年报进行评审。专家组依照数据安全相关法律法规和行业标准,结合年报模板要求和车联网行业实际,制定了相关评审规则并开展评审工作。
本次评审发现,上汽大众汽车有限公司、特斯拉(上海)有限公司、阿利昂斯汽车研发(上海)有限公司等公司报送的材料完整、目录清晰、内容充实,整体年报质量较好。
同时,本次评审发现,部分企业数据年报未达到合格要求,主要存在如下问题:内容缺失不完整,描述前后不一致;未提供实施工作的证明材料;缺少用户请求删除数据的合理渠道;重要数据出境未落实评估备案等。针对评审未通过的企业,上海市通信管理局已召开评审结果通报会并要求企业限期重新提交材料。
报送数据安全年报是主管部门对该企业整年数据安全情况的监管检查要求,对于企业加强数据安全合规管理,加强与主管部门沟通联络,促进我国汽车产业安全、健康发展将具有积极意义。
下一步,上海市通信管理局将在工业和信息化部的领导下,进一步加强车联网行业网络和数据安全管理工作,推进安全与发展齐头并进,促进上海市车联网产业健康、安全、可持续发展!
附《汽车企业数据安全年报模板》全文