企业须担负数据安全主体责任

　　12日，北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》。《办法》填补了国内自动驾驶示范区数据安全管理的空白，明确在市自动驾驶办公室统筹指导下，企业须担负数据安全主体责任。

　　据了解，现有数据安全法律法规虽就智能网联汽车产业做出适应性规定，但缺乏契合产业需求与特征的数据安全专项性管理规范。市自动驾驶办公室相关负责人介绍，《办法》结合产业创新治理经验，前瞻性规划了一整套覆盖数据处理全流程的实施细则和实践指南。

　　《办法》全面厘清了智能网联汽车产业数据安全管理的关键环节，包括事前的数据全流程安全、事中的数据实时回传、事后的数据应急处置等。《办法》详细梳理了重点数据类型的合规风险。在个人信息保护方面，明示个人信息处理方式;在重要数据安全方面，指引企业开展数据资产梳理与数据出境安全评估，并在必要时划分重要安全区域;在地理信息安全方面，严格把关相应资质、技术保护等要求。

　　《办法》还创新性构建了示范区数据安全能力建设机制。由市自动驾驶办公室统筹指导，并配套相关专家资源，推动企业数据安全能力提升，促进形成一般数据开放共享、数据价值充分挖掘利用的良好局面。