我们生活在一个数据是黄金的时代。新技术正在涌入数字生态系统,为企业提供新的和改进的方式来理解他们的数据。物联网尤其如此,这是一个由大数据和消费者洞察力驱动的行业。在COVID-19背景下变得遥远的世界中,隐私可以说比以往任何时候都更加危险,互联网连接设备必须并保持数据合规性是当务之急。随着欧盟通用数据保护条例(GDPR)的出台以及组织和个人要求删除其个人数据的权利,这种必要性只会得到加强。虽然物联网公司可能很难清楚和透明地了解他们如何收集、存储、分析和共享个人数据,但GDPR等法规继续考验着这个行业。此外,未能通过此隐私测试可能代价高昂。例如,如果企业不遵守规定,他们可能面临高达其年营业额4%的罚款,或者数百万欧元的罚款,视何者较高而定。因此,让我们探讨设备创建者可以做些什么来确保他们在物联网中保持数据合规性。在云中保持合规性的最重要方法是让用户数据远离云。这是因为一旦上传到云端,客户端和设备之间的整个交互链就会变得更加复杂。云计算带来了安全和隐私方面的挑战,如果您遇到泄漏或网络攻击,集中云上的所有数据都会受到影响。例如,让我们考虑一下云存储的使用如何影响GDPR规定,即个人数据的存储时间不应超过其预定义目的所需的时间。由于此规则,必须强制执行数据保留期并且必须强制执行数据删除。这两个要求都对云提出了挑战——困难在于数据可以存储在多个位置、多个司法管辖区和不同的云服务提供商。同样,提供商有责任证明在删除数据时考虑了所有备份。再加上信息泄露和第三方泄露的危险,物联网设备供应商应该三思。一般来说,如果您是一家数据库驱动的物联网公司,将数据存储在集中式云中,遵守隐私规则通常会困难得多。解决此问题的一种方法是更改??设备的连接类型。例如,点对点连接绕过云以提供最终用户客户端之间的直接连接。这解决了延迟问题并确保数据安全地存储在物联网设备上而不是云端。减少收集的数据有了云的支配,设备创建者考虑他们收集的数据以及这如何影响合规性也很重要。大多数物联网公司每天都在创建、收集、组织和存储大量数据。如果收集的数据是在用户同意的情况下,这不是GDPR的问题,但未经用户同意而存储的数据,尤其是难以跟踪的大量信息,可能会使事情变得困难。也许这听起来太简单了,但一种解决方案是让公司从客户那里收集更少的数据。这里的想法是,数据越少,合规风险就越小。减少收集的IoT数据量的一种行之有效的方法是在传感器或IoT边缘级别(尽可能靠近数据源)聚合、过滤、解释和压缩数据。公司还可以进行审计,以准确了解他们正在收集哪些数据、是否有必要以及是否可以减少。对您的政策持开放态度今天的远程现实只会增加用户信任和网络安全的重要性。从这个意义上说,不尊重用户数据权利的公司不仅会面临合规失败的风险,还会损害其声誉。所以,我最后的建议是对你的政策持开放态度。避免使用行话,坦诚相待,并让员工和客户都清楚公司政策。欧盟数据合规性法规适用于整个数据供应链,以提高对数据收集的认识。物联网公司可以准确解释正在收集哪些数据、在什么阶段以及为什么。此外,还建议公司明确解释数据将如何处理、谁可以访问它以及如何保护它免遭数据泄露。对于监管机构和客户而言,保持简单是实现物联网数据合规性的最佳方式。毕竟,这些法规背后的驱动力是为了保护用户,那些以用户最佳利益行事的公司将避免巨额罚款,并从增加的客户关系中受益。尤其是当网络安全怀疑程度达到历史最高水平时,通过远离云、收集更少数据和公开数据政策来优先考虑隐私的公司数量只会增加。
