汽车行业:数字化转型中 车企如何应对网络安全与隐私风险

类别:行业 机构:普华永道国际有限公司 研究员:—— 日期:2020-09-05

为帮助企业理解复杂的法律环境、网络安全与数据保护风险,寻求适当的合规路径,降低法律风险,普华永道团队结合在网络安全和数据保护领域的广泛实践,建立了一套成熟健全的网络安全、数据保护方法论以及知识库,希望能够对企业的合规运营有所帮助。普华永道认为,成功的网络安全与隐私保护,需要注重组织、流程、技术、人员等四个方面。

    1. 建立健全的网络安全与隐私保护组织体系

    企业应提高网络安全意识,明确网络安全与数据保护组织,清晰定义职责,应从公司层面统筹规划网络安全与隐私保护规划建设,施行逐级分工管理。

    网络安全与隐私保护要考虑同步规划、建设、实施,实现安全合规、管理与安全技术并举。在管理、技术、人员岗位和操作实施层面均要符合国家法律法规、行业最佳实践要求,不断提升企业网络安全与隐私保护能力。

    2. 构建网络安全与隐私保护管理体系

    企业应建立、健全网络安全与隐私保护的管理体系,明确管理规章制度。落实网络安全与隐私保护相关国家法律法规,有效防范、控制和防御网络风险,规避隐私保护合规风险。增强企业网络安全/隐私保护预警能力,增强企业业务连续性管理和灾难恢复、数据合规保护能力,提升企业的网络安全与隐私保护水平,以便支撑企业业务发展目标。

    3. 加强新型技术工具的引用,推动基础创新

    企业应结合业务发展目标,探索与应用新型网络安全与隐私保护技术工具。建设企业自动化威胁分析与应对平台,形成企业全方位应对网络安全与隐私保护风险的技术推动力。建设车联网安全管控平台,利用物联网、AI技术将各类型数据结合加密算法、访问控制、完整性检查、数字签名进行综合分析管控。

    4. 建立网络安全与数据保护人才搭建体系,注重人员培养

    企业应构建健全的网络安全与数据保护人才搭建体系,建立专业的合规、管理、技术支撑团队,明确人员培养、激励机制,团队应具备专业技能,企业内部应按领域不同进行相应的职责划分,并且在团队内部落实岗位责任和考核机制,鼓励团队成员参加国内、国际相关网络安全与隐私保护的资质认证。

    普华永道综合国际和国内相关框架模型以及汽车行业的最佳实践后,提出一套适用于汽车行业易于落地的网络安全与隐私保护方法论,协助企业构建健全的网络安全与隐私保护体系,通过网络安全威胁分析、合规风险识别、现状评估、监管要求跟进分析、同行对标和相关标准参考形成适用于不同车企的安全风险模型,针对风险提出可落地的安全合规解决方案及建议,帮助用户创造一个安全及可信的市场环境。