《安全指引》主要包括四部分内容:总则明确适用范围,规定应当申报数据出境安全评估、订立个人信息出境标准合同或通过个人信息出境认证三种管理方式的适用条件,并提出免于上述三种管理方式的九类情形;重要数据判定面向汽车行业典型业务场景细化判定规则;数据出境流程围绕重要数据识别备案、判定管理方式、实施安全评估等方面明确工作要求;汽车数据出境安全保护要求则从管理制度、技术防护、日志管理、应急处置四方面指导企业建立事前保护、事中监测、事后处置的安全保护能力。
《安全指引》适用于汽车数据处理者向境外提供汽车数据的行为,具体包含三大类别:在国内运营中收集、产生的数据传输到境外;数据虽存在国内但境外机构、组织或个人能查询、调取、下载、导出这些数据;在境外处理境内自然人个人信息的其他活动。值得关注的是,《安全指引》将涉及安全漏洞、安全事件、OTA升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形,旨在为企业提供便捷的数据出境渠道,确保相关漏洞、事件、隐患能够被及时修补或处置,保障车辆运行安全。企业执行时需确认出境目的是因修补安全漏洞、处置安全事件或消除产品缺陷、实施召回需要,并事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。
CONTACT US
ICC APP
