培训背景
特斯拉CEO马斯克曾表示:“如果没有贸易壁垒,中国电动车企能摧毁世界上大多数竞争对手。” 作为佐证,海关总署数据显示,2023年我国累计出口汽车522万辆,同比增长57.4%,超过日本成为全球最大的汽车出口国。中国汽车正通过技术创新和品牌国际化战略,展现“中国质造”的新形象。
培训目标
通过参与两天的线下培训,您将收获以下内容:
- 全面了解全球不同区域汽车数据保护法规现状。
- 学习实施隐私设计和风险管理的实践方法。
- 提高整个供应链合规的保障能力。
- 了解最新威胁和前瞻性的网络安全技术现状。
- 与行业专家和同行交流,分享策略和挑战。
培训对象
本培训面向那些需要在企业向全球扩张的过程中确保数据保护和网络安全合规的相关专业人员,包括不限于:
- 汽车行业的网络安全专业人员
- 汽车行业工程师
- 数据安全合规官
- 汽车企业法律顾问
课程大纲
第一天 Day 1
- 致辞与欢迎
- 关键概念和术语介绍
- 汽车网络安全和数据保护在欧盟市场的重要性
- 识别主要利益相关者
- 概述及与汽车OEM的相关性
- 适用于汽车开发的 GDPR 原则
ISO/SAE 21434(道路车辆 - 网络安全工程)
- 概述及其对汽车制造商的适用性
- 主要要求和目标
联合国欧洲经济委员会 WP.29 和 R155
- 介绍联合国欧洲经济委员会关于网络安全和软件更新的规定
- 进入欧盟市场的合规要求
NHTSA 网络安全最佳实践介绍
GDPR 与美国隐私法 (CCPA) 的对比
- 定义安全功能、安全通信和访问控制
数据保护要求
- 同意、数据最小化和个人权利
- 数据安全、传输和违规通知
工程和流程要求
- 设计隐私:将网络安全和数据保护纳入设计和开发
- 风险评估和管理框架
深入讨论Workshop:隐私设计在行动
- 潜在的罚款和法律诉讼
数据泄露和通知:了解报告义务
合规保障
- 消费者权利:合规清单和最佳实践。
- 合规工作的文件和证据
近期法律案例研究
供应链要求
- 供应商风险管理
- 确保整个供应链符合GDPR
Workshop: 确保汽车供应链安全
- 美国法规详解(NHTSA, CCPA)
- 其他法规概述(阿联酋、沙特阿拉伯、泰国、巴西)
- 实施全球合规战略
- 将数据保护和网络安全纳入整个产品全生命周期
- 更新、补丁和持续监控
多监管合规的最佳实践
小组讨论:分享策略和挑战
- 新兴威胁和技术
- 与会者战略陈述
- 反馈会和问答
- 结束语和下一步行动
讲师介绍
讲师 1
- Ilyas来自德国,是一名资深网络安全专家,拥有二十多年的安全工作经验,擅长汽车行业的数据保护和隐私保护。
- Ilyas目前担任德国 SAPAR GmbH 的首席执行官,业务范围覆盖汽车网络安全和数据安全相关的培训和咨询服务,长期专注欧洲市场。
- 此前曾在国际知名零部件供应商企业领导全球安全运营,在实施 ISO/SAE 21434 和 UNECE R155 等汽车网络安全标准方面拥有丰富的经验。
- 他的专长在于应对复杂的监管环境并确保合规性,这使他精通数据保护法规对汽车行业的影响。
- 目前任职于某国际知名汽车零部件供应商,汽车网络安全专业培训师。
培训安排
培训地址:上海(具体详情后续通知)
培训特色
01 国内首个完全聚焦中国汽车数据出海合规的2天专题培训
更多培训福利
01 免费参与谈思实验室推出的任一线上直播培训课程