JD基本信息
岗位职责
1)为集团海外自动驾驶业务(包括道路测试、量产车销售、运营服务)提供数据合规全流程支持,覆盖数据安全、信息安全、个人信息保护领域
2建立公司海外数据合规体系、政策、流程和工具平台,确保符合欧盟gdpr、联合国 wp.29 ads gtr、中国<汽车数据出境安全指引>等法规要求
3主导数据出境安全估、标准合同备案、个人信息保护影响评估(pia/dpia)等专项合规工作
2.自动驾驶特有数据合规管理,深度参与高精地图、点云数据、空间坐标、影像数据等测绘地理息的合规管理,熟悉各国测绘资质要求和数据保护规定
3.供应链与第三方合规管理
1)评估和管理境外供应商、云服务商、数据处理商的合规资质,确保签署标准合同条款(sccs)、数据处理协议(dpa)等,准备传输影响评估(tia)文档,关注上游卫星定位数据的分发合规(如国<卫星数据安全法>)等
2)对境外供应商进行合规审计,确保其数据处理活动符合当地法规要求
4.安全事件响应与监管对接
1)建立数据安全事件应急响应机制,包括漏洞修补、安全事件处置、ota召回等场景下的数据豁免规流程
2)应对全球日益严格的网络安全监管,如欧盟gsr(一般安全法规)对智能网联汽车的强制性要求
3)与海外监管机构、行业协会保持沟通,跟踪法规动态,参与标准制定
5.跨部门协作与培训
1)与交付团队、技术团队、产品团队、法务团队、政府事务团队紧密协作,推动合规要求在研发程中的落地
2)在集团范围内开展合规宣传和培训,提升全员数据合规意识
任职要求
1.教育背景:
法学、法律、信息安全、计算机科学或相关专业本科及以上学历
2.工作经验
10年以上数据安全、隐私保护合规工作经验,其中5年以上汽车、物联网或科技行业经验,大型企业或知名律所经验优先
有自动驾驶或智能网联汽车领域数据合规实战经验者优先
3.专业技能
1)精通互联网、物联网、汽车领域相关法律法规,包括网络安全、数据安全、个人信息保护等
2)熟悉欧盟gdpr、联合国wp.29 ads gtr、中国<数据安全法><个人信息保护法>等核心法规
3)熟悉数据脱敏、加密、匿名化等技术手段,以及数据生命周期管理策略
4.资质认证(加分项)
熟悉反垄断合规
5.语言能力
英语必须可作为工作语言,能够起草、审阅英文合同、政策文件,与海外监管机构、律师、供应商直接沟通
若涉及特定出海目的地(如中东、东南亚、南美),掌握当地语言是显著加分项
6.综合素质
1)具备抗压能力、开放型思维、批判性和实践思维,能够在快节奏的自动驾驶研发环境中推动合规落地
2)优秀的跨部门沟通、协调和冲突管理能力
3)具备团队管理经验,能够带领小团队完成复杂合规项目