发布于: Feb 15, 2022

恭祝大家元宵节快乐!今天不仅要记得吃汤圆、猜灯谜还要和家人团团圆圆过大年!每年正月十五-元宵节,与家人团圆吃汤圆,这是中华民族由古至今的传统;日新月异的生活方式、出行方式,这是我们每个人都在见证的变革,而我们的生活正是在传统与变革的交融中变得欣欣向荣。其中,在自动驾驶、5G、云服务等浪潮的推动下,汽车行业正在以前所未有的速度和发展规模进行变革,越发趋向于电动化、网联化、智能化和共享化。

普华永道的研究报告显示,无论是传统主机厂还是造车新势力皆把欧洲作为全球拓展的主战场,但这却面临着诸多挑战。

GDPR 下的中国车企出海挑战

随着《一般数据保护条例》(General Data Protection RegulationGDPR)的推出,进入欧洲市场,中国车企往往面临多法域的数据安全合规审查,各种挑战随之而生:

  • 如何在降低出海时间和成本的同时,满足复杂的合规要求,并和监管部门有效沟通?
  • 企业级合规框架应当如何搭建和落地?
  • 在合规的前提下如何提升 C 端用户体验,助力业务发展?

 

技术加持,输出业界前沿的合规解决方案

为了更好地站在企业角度梳理及明确合规义务,有条理、体系化地应对 GDPR 下新的合规工作,普华永道结合亚马逊云科技成熟的技术落地能力,从公司管理及系统落地层面帮助车企梳理以及解决业务场景下的合规风险。

公司管理

首先,在组织架构层面,普华永道帮助客户梳理和完善现有架构;其次,从合同条款层面,帮助客户拟定符合 GDPR 要求的相关条款及整改建议。亚马逊云科技与客户签署的 GDPR DPA 数据处理附录中的标准条款,能够更好地约束和规范在 GDPR 要求下各自的权利和责任;最后,协助客户搭建完备的制度流程体系,包含将隐私保护融入研发流程、设计应急响应规范等。 

 

系统落地

普华永道基于 GDPR 要求,结合亚马逊云科技的自动化工具以及大量过往项目中的经验,协助客户识别云、管、端各系统/功能所收集的个人信息(Amazon Macie),通过个人信息影响评估,持续进行风险与合规分析,梳理数据全生命周期中的合规差距并提供技术落地方案:如加密传输/加密存储,云端审计功能(Amazon Audit Manager)等。

强强赋能,收益翻倍

该方案利用了普华永道在汽车行业隐私保护合规咨询领域的专业咨询能力,并结合亚马逊云科技在公有云领域已有的合规认证和技术落地能力,赋能客户建立可信的亚马逊云科技云安全控制环境并进行运营。

1. 快速满足合规要求,远离天价罚单

普华永道结合亚马逊云科技遍布全球的云基础设施,帮助汽车客户梳理在云端如何保障隐私数据的存储安全;制定面向用户的隐私政策;跟据市场区域划分数据的存储位置,从而满足合规要求中对于数据驻留位置的要求。亚马逊云科技的安全自动化管理工具、成功实践与普华永道专业服务的结合,能够大幅缩短客户在合规方面的准备时间,消除大量合规任务,帮助车企客户快速在海外建立业务并节约成本。

2. 建立完善的企业框架,持续改进和优化

普华永道专业服务团队会基于不同国家和地区法律法规的不断变化,根据不同的合规域,搭建完整的企业 GDPR 合规框架,并梳理出具体的控制节点,综合考虑行业最佳实践及业务流程现状,进行调研和差距分析,识别合规差距并提出控制建议,进而形成整改计划,帮助行业客户实现持续合规性。

3. 合规前提下,获得更好的业务发展

普华永道的数据安全隐私保护服务,能够帮助客户系统分析、识别和最小化数据保护风险,划分业务隐私数据处理红线,在今后的 OTA 迭代中逐步丰富和完善功能,提升用户体验,构建“层级合规”的防御体系,兼顾实现商业目的、满足合规要求、构建监管信任的目的,从而促成正和博弈,实现多方共赢,为客户在欧洲市场激烈竞争中赢得先机。

普华永道和亚马逊云科技全球深入的合作关系、专业的团队、国内最大规模之一的出海客户群体——多重优势融入普华永道汽车行业出海隐私保护合规解决方案中,为汽车企业顺利出海、快速适应当地市场、加速业务发展提供了强劲动力与完美契机!

怎么样?你猜对了么?