四虎中文_国产成人高清精品免费软件_亚洲人成网站18禁止人_看国产到性色_狠日狠干日日射_xxxx性按摩bbbb

      2022年12月，北京國際數(shù)字經(jīng)濟治理研究院數(shù)據(jù)跨境專委會副主任、數(shù)據(jù)治理與跨境服務(wù)中心總經(jīng)理黃雷在智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理和發(fā)展論壇上做了“智能網(wǎng)聯(lián)汽車數(shù)據(jù)跨境現(xiàn)狀和痛點以及解決路徑”主題演講。

      黃雷提出，數(shù)據(jù)跨境流動的法律規(guī)則逐漸清晰，數(shù)據(jù)出境風(fēng)險自評估成為企業(yè)數(shù)據(jù)跨境流動的必要合規(guī)路徑，由于數(shù)據(jù)出境風(fēng)險自評估工作復(fù)雜度高、難度大、耗時長，建議企業(yè)：一是盡早開展數(shù)據(jù)出境風(fēng)險自評估工作，提前識別潛在風(fēng)險與隱患，通過整改切實解決或降低風(fēng)險；二是制定并完善數(shù)據(jù)合規(guī)制度，建立數(shù)據(jù)安全合規(guī)體系；三是必要時可聘用專業(yè)的第三方跨境合規(guī)服務(wù)機構(gòu)，保障數(shù)據(jù)出境風(fēng)險自評估報告的效果和質(zhì)量。

以下為演講摘錄：

一、數(shù)據(jù)跨境法律法規(guī)的背景

      數(shù)據(jù)跨境是當(dāng)前汽車行業(yè)或者是智能網(wǎng)聯(lián)行業(yè)安全合規(guī)的重要組成部分，這里面分為數(shù)據(jù)安全和數(shù)據(jù)出境兩個部分。就智能網(wǎng)聯(lián)行業(yè)數(shù)據(jù)安全而言，監(jiān)管部門主要有網(wǎng)信辦、工信部、自然資源部等，主管部門已經(jīng)發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》，還有2021年的《關(guān)于開展汽車數(shù)據(jù)安全網(wǎng)絡(luò)安全自查的工作通知》。汽車行業(yè)參與者被定義為汽車數(shù)據(jù)處理者，所以需要完成汽車數(shù)據(jù)安全自評估工作，也要依照若干規(guī)定的要求，完成每年12月15日的汽車重要數(shù)據(jù)年報。同時根據(jù)網(wǎng)信辦的要求，在《個人信息出境安全評估辦法（征求意見稿）》、《數(shù)據(jù)出境安全評估辦法》、《個人數(shù)據(jù)出境標(biāo)準(zhǔn)合同規(guī)定》的要求下，滿足條件的汽車數(shù)據(jù)處理者需要做數(shù)據(jù)出境風(fēng)險自評估，要向網(wǎng)信部門提交風(fēng)險自評估報告。

二、汽車數(shù)據(jù)跨境評估痛點和解決路徑
      汽車數(shù)據(jù)跨境評估有六大痛點。

      第一，數(shù)據(jù)出境的行為是具備隱蔽性的，例如因供應(yīng)商導(dǎo)致的數(shù)據(jù)出境、遠(yuǎn)程運維導(dǎo)致的數(shù)據(jù)出境等。

      第二，跨國企業(yè)全球統(tǒng)一部署的系統(tǒng)占比高。

      第三，個人信息和重要數(shù)據(jù)難以識別。在很多場景下，個人信息的范圍也不是很清晰，所以需要進一步識別。

      第四，企業(yè)自身開展數(shù)據(jù)出境自評估耗時較長。企業(yè)整體運營情況和的數(shù)據(jù)流轉(zhuǎn)情況都要進行比較完整、比較精細(xì)的盤點，才能把整個的數(shù)據(jù)梳理出來，時間跨度大。

      第五，數(shù)據(jù)出境的自評估需要大量的內(nèi)外部協(xié)調(diào)工作。

      第六，風(fēng)險緩釋計劃和合規(guī)體系建設(shè)亟需指導(dǎo)。
     《數(shù)據(jù)出境安全評估辦法》所稱的數(shù)據(jù)出境活動主要包括：一是，數(shù)據(jù)處理者將在境內(nèi)運營中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲至境外。二是，數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi)，境外的機構(gòu)、組織或者個人可以訪問或者調(diào)用。數(shù)據(jù)的分級分類，其實是為了有序的跨境流動。這里面可能分一般數(shù)據(jù)，個人信息和個人敏感信息。個人信息是用電子或者其他方式去識別或者可識別的自然人有關(guān)的信息，其實不包括匿名化和處理過的信息。敏感信息是一旦泄露或者非法使用，會容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者是危害人身財產(chǎn)安全的信息。重要數(shù)據(jù)里面包括一些未公開的政府信息、大面積人口基因的數(shù)據(jù)、地理位置信息等。
      我們認(rèn)為企業(yè)應(yīng)該做的第一件事情是做判定自身屬于哪種數(shù)據(jù)處理者，跨境傳輸?shù)臄?shù)據(jù)類型是什么，企業(yè)性質(zhì)是什么，是否達(dá)到了其他申報評估的觸發(fā)條件。第二件事情是識別風(fēng)險，根據(jù)數(shù)據(jù)盤點、制度排查去識別出潛在的風(fēng)險。第三件事情是解決或者降低數(shù)據(jù)處理中的風(fēng)險和隱患，提高數(shù)據(jù)安全保護能力，進行合規(guī)整改、合規(guī)體系建設(shè)和完善，最終制定整體的風(fēng)險緩釋計劃，確保整體數(shù)據(jù)安全流轉(zhuǎn)可控。
      我們對企業(yè)數(shù)據(jù)跨境安全合規(guī)有三部分建議。

       第一，希望企業(yè)可以盡早地開展數(shù)據(jù)跨境的咨詢工作。

       第二，是希望企業(yè)可以積極參與我國數(shù)據(jù)分級分類的政策制定，貢獻(xiàn)企業(yè)智慧，完善整體數(shù)據(jù)合規(guī)制度，建立整體數(shù)據(jù)內(nèi)部的合規(guī)體系。

       第三，在自評估的過程中，要確保數(shù)據(jù)評估質(zhì)量，要聘用專業(yè)的第三方機構(gòu)去完成企業(yè)的自評估。
       一個典型的數(shù)據(jù)處理者評估的流程，需要分為兩部分:

       第一部分是數(shù)據(jù)處理者進行數(shù)據(jù)出境的風(fēng)險自評估; 

       第二部分是從監(jiān)管一事一議的角度去做數(shù)據(jù)出境的安全評估。

       如果整體流程都沒有問題，最終會完成評估，有效期是兩年。如果在兩年之內(nèi)發(fā)生特定變化，企業(yè)需要重新提交評估材料。如果企業(yè)還有新業(yè)務(wù)，新目的，新跨境傳輸方式產(chǎn)生，也需要提前向網(wǎng)信部門提交數(shù)據(jù)安全評估資料，以獲批準(zhǔn)。數(shù)據(jù)處理者針對已開展或?qū)⒁_展的數(shù)據(jù)出境活動進行數(shù)據(jù)出境安全風(fēng)險自評估時，應(yīng)當(dāng)遵循五大原則，分別是全面性原則、客觀性原則、匹配性原則、及時性原則和持續(xù)性原則。
     《數(shù)據(jù)出境安全評估辦法》第六條規(guī)定了申報數(shù)據(jù)出境安全評估應(yīng)當(dāng)提交的材料：首先要包含申報書，申報書實際上是有統(tǒng)一模板。第二，自評估報告，要提前實施、提前準(zhǔn)備。第三，數(shù)據(jù)處理者與境外接收方簽訂的法律文件。第四，其他材料，包括網(wǎng)信部門的一些管理材料、工程文檔或其他佐證。
       北京國際數(shù)字經(jīng)濟研究院數(shù)據(jù)治理與跨境服務(wù)中心針對企業(yè)數(shù)據(jù)跨境的六個痛點，提出了一些解決方案。
       第一，針對數(shù)據(jù)出境行為的隱蔽性，中心已經(jīng)總結(jié)出一些標(biāo)準(zhǔn)化的問卷模板，并且服務(wù)中心也有產(chǎn)品級的工具，可以幫助企業(yè)做相對全面細(xì)致的資產(chǎn)盤點工作。
       第二，針對個人信息、重要數(shù)據(jù)難以識別，中心充分吸收了數(shù)據(jù)技術(shù)和法律安全等各行業(yè)的優(yōu)勢專家資源，并且針對不同行業(yè)，尤其是智能網(wǎng)聯(lián)行業(yè)的一些典型的業(yè)務(wù)場景的知識庫，做相應(yīng)的檢索，去識別個人信息和重要數(shù)據(jù)。
       第三，針對內(nèi)外部所需的大量協(xié)調(diào)工作，中心現(xiàn)在可以協(xié)助各方實現(xiàn)可知可控可溯的數(shù)據(jù)盤點的管理要求，有相關(guān)的工具系統(tǒng)支撐。同時我們的系統(tǒng)也支持多部門協(xié)同工作。
       第四，針對全球企業(yè)統(tǒng)一部署的系統(tǒng)占比高的情況，中心在系統(tǒng)上也針對不同場景的系統(tǒng)，形成了快速應(yīng)對、快速識別的整體合規(guī)整理方案。
       第五，針對企業(yè)耗時長的問題，中心針對不同的行業(yè)對不同的業(yè)務(wù)場景進行分析。通過我們之前的積累、模板以及技術(shù)手段，可以支持報告的半自動化生成。這種方式可以整體提升報告生成的效率。
       第六，針對風(fēng)險緩釋計劃和合規(guī)體系的指導(dǎo)，中心有很多行業(yè)資深專家，還有很多過往案例支撐，可以為企業(yè)提供有效的咨詢方案。

轉(zhuǎn)自焉知智能汽車