物联网在高度监管的行业中非常重要:智能设备和可穿戴技术可以帮助收集数据并提供有关用户健康的见解,物联网技术可以丰富从幼儿园到大学学习的学习体验。它们可以改善城市基础设施的公共管理,全面提高生活质量。与此同时,受监管行业的物联网参与者需要建立严格的监管环境。从全面的数据收集和处理政策,到确保遵守保留期限和发现要求,并最终在保护客户隐私的同时向客户提供服务,是一项艰巨的挑战。这需要一个不断发展的数据策略,包括所有利益相关者的输入,不断修改公司数据的位置和位置。对每个行业的特性进行监管进一步加剧了这一挑战,而监管往往滞后于技术进步。了解这些会引出四个基本问题:您是否捕获并保留了所有数据?您的数据以什么格式存储?您的数据存档的模块化和可定制性如何?连接数据策略?捕获和保留物联网数据总量确保合规性的第一步是确保所有数据都得到保留和保留,因为数据保留法规要求妥善保留所有业务数据。这意味着什么?与IoT产品相关或在日常操作过程中生成的任何数据。受到高度监管的行业,包括医疗保健、金融机构、学校或政府,需要保留来自任何设备、帐户或通信渠道的所有业务记录。对于物联网公司来说,范围显然要广得多。物联网公司使用来自数十个连接设备和帐户的敏感数据,因此捕获所有这些数据可能是一个充满违规行为的机会。当然,不用说,数据必须以不可变的只读格式保存,并且数据存储库是非固定的,完全符合最高安全标准。准备用于披露的IoT数据和发现保存数据只是等式的一部分。第二个是以正确的格式保存数据以备后用。在IoT行业工作时,很多数据都是非结构化的,这意味着需要将其转换为正确的格式,然后才能为法律行动和发现要求做好准备。作为一般原则,大多数电子发现请求会要求您提供与特定客户相关的记录,但也会提供元数据:这意味着您应该始终确保提供有关数据在创建时是否被修改的信息被评估、检索,或试图被评估,同时由谁评估如您所见,这只是必需的。所涉及的信息越敏感,对如何管理数据的要求就越严格。IoT合规性是一项团队运动我们已经提到数据策略需要与产品路线图一起发展。从MVP阶段开始,物联网公司需要准确了解数据的来源、存储位置、谁应该培养数据、谁应该访问数据、如何从设备收集数据,然后不断传达这些信息在各个方面。考虑到生成的数据量,每个人都必须对不合规的代价达成共识。早在2016年,一家公司就因披露客户的生物识别数据而不得不支付15亿美元的和解金。最重要的是,企业中的每个人都可以生成数据。通过更新公司资料、与客户、供应商或彼此沟通,或者只是收集和处理信息,我们所有的团队成员都会生成和处理需要妥善保存的业务记录。只有采用这种灵活的数据策略来及时跟上产品开发的步伐,公司才能考虑到每一条信息并确保完全合规。
