点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
【资料图】
▍车联网数据安全
企业应基于数据安全法律法规要求,通过采取一系列车联网安全保障与支撑措施,保障智能网联汽车、车联网平台、车载应用服务内的数据安全和个人信息保护。
1.车联网数据分类分级
数据收集和产生:企业应遵循合法、正当的原则,不得窃取或者以其他非法方式收集数据。
数据存储:企业应按照法律法规要求,和与数据主体约定的存储方式,对车联网数据进行存储,并采取加密、访问控制、备份等安全措施。
数据处理:企业应通过采取访问控制、数据备份与恢复等措施保障车联网数据处理过程中的安全。
数据传输与提供:企业应根据传输的数据类型、级别和应用场景,制定相应的安全传输策略,如对个人信息与重要数据进行加密传输。若存在向第三方提供数据的情况,企业应明确与数据接收方的关系,并通过合同、协议等方式明确向第三方提供的车联网数据范围、双方的数据安全管理责任义务等。
数据公开:企业应分析车联网数据公开是否对国家安全、公共利益产生影响,若存在重大影响的情况,企业不得将车联网数据公开。
数据删除:车联网数据保存期限到期时,企业应开展数据删除工作,并对删除活动进行记录。
个人信息全生命周期管理:企业应明确车联网个人信息在其全生命周期各环节安全要求,对不同类别的个人信息建立差异化管控要求和技术保护措施。
会员权益:(点击可进入)谈思实验室VIP会员
关键词:
质检
推荐
