我們生活在一個數(shù)據(jù)就是黃金的時代。新技術(shù)正在涌入數(shù)字生態(tài)系統(tǒng)，為企業(yè)提供了新的、改進的方式來理解他們的數(shù)據(jù)。物聯(lián)網(wǎng)尤其如此，它是一個由大數(shù)據(jù)和消費者洞察推動的行業(yè)。

在COVID-19的背景下，世界已經(jīng)變得遙遠(yuǎn)，隱私可以說比以往任何時候都更加受到威脅，因此互聯(lián)網(wǎng)連接設(shè)備必須并且保持?jǐn)?shù)據(jù)合規(guī)性是不可或缺的。這種必要性只會隨著歐盟通用數(shù)據(jù)保護條例(GDPR)的出現(xiàn)以及組織和個人要求刪除其個人數(shù)據(jù)的權(quán)利而更加突出。

雖然物聯(lián)網(wǎng)公司很難清楚透明地了解他們?nèi)绾问占?、存儲、分析和共享個人數(shù)據(jù)，但GDPR等法規(guī)仍在繼續(xù)測試該行業(yè)。此外，未能通過此隱私測試可能代價高昂。例如，如果企業(yè)未能遵守該規(guī)定，他們可能面臨高達其年營業(yè)額4%的罰款，或者，根據(jù)哪個金額更高，可能面臨相當(dāng)于數(shù)百萬歐元的罰款。

因此，讓我們探索設(shè)備創(chuàng)建者可以做些什么來確保他們在物聯(lián)網(wǎng)中保持?jǐn)?shù)據(jù)合規(guī)性。

避開云

保持合規(guī)性的最重要方法是將用戶數(shù)據(jù)保留在云之外。這是因為一旦上傳到云端，客戶端和設(shè)備之間的整個交互鏈就會變得更加復(fù)雜。云計算帶來安全和隱私挑戰(zhàn)，如果您遇到泄漏或網(wǎng)絡(luò)攻擊，集中式云上的所有數(shù)據(jù)都會受到影響。

例如，讓我們考慮一下云存儲的使用如何影響GDPR規(guī)定，即個人數(shù)據(jù)的存儲時間不得超過其預(yù)定義目的所需的時間。由于此規(guī)則，必須實施數(shù)據(jù)保留期，并且必須強制執(zhí)行數(shù)據(jù)刪除。這兩個要求都成為云的挑戰(zhàn)——困難在于數(shù)據(jù)可以存儲在多個位置、多個管轄區(qū)以及不同的云服務(wù)提供商。同樣，提供商有責(zé)任證明在刪除數(shù)據(jù)時也考慮了任何備份。再加上信息泄露和第三方泄露的危險，物聯(lián)網(wǎng)設(shè)備供應(yīng)商應(yīng)該三思而后行。

一般來說，如果您是一家將數(shù)據(jù)存儲在集中式云上的數(shù)據(jù)庫驅(qū)動的物聯(lián)網(wǎng)公司，那么遵守隱私規(guī)則通常要困難得多。解決此問題的一種方法是更改??設(shè)備的連接類型。例如，點對點連接繞過云來提供最終用戶客戶端之間的直接連接。這解決了延遲問題，并確保數(shù)據(jù)安全地存儲在IoT設(shè)備上，而不是云上。

減少收集的數(shù)據(jù)

隨著云的處理，設(shè)備創(chuàng)建者考慮他們收集的數(shù)據(jù)以及這如何影響合規(guī)性也很重要。大多數(shù)物聯(lián)網(wǎng)公司每天都會創(chuàng)建、收集、組織和存儲大量數(shù)據(jù)。如果收集的數(shù)據(jù)已獲得用戶同意，則這不是GDPR規(guī)定的問題，但未經(jīng)用戶同意存儲的數(shù)據(jù)，尤其是難以跟蹤的大量信息，可能會使事情變得困難。

也許這聽起來太簡單了，但一種解決方案是讓公司從客戶那里收集更少的數(shù)據(jù)。這里的想法是數(shù)據(jù)更少，合規(guī)風(fēng)險也更少。減少收集的物聯(lián)網(wǎng)數(shù)據(jù)量的行之有效的方法是在傳感器或物聯(lián)網(wǎng)邊緣級別進行數(shù)據(jù)聚合、過濾、解釋和壓縮，盡可能靠近數(shù)據(jù)源。公司還可以進行審計，以準(zhǔn)確了解他們正在收集哪些數(shù)據(jù)、是否有必要以及是否可以減少這些數(shù)據(jù)。

對你的政策持開放態(tài)度

今天的遠(yuǎn)程現(xiàn)實只會增加用戶信任和網(wǎng)絡(luò)安全的重要性。從這個意義上說，不尊重用戶數(shù)據(jù)權(quán)利的公司不僅會面臨合規(guī)失敗的風(fēng)險，還會損害其聲譽。所以，我最后的建議是對你的政策持開放態(tài)度。避免使用行話，保持坦率，讓員工和客戶都清楚公司的政策。

歐盟數(shù)據(jù)合規(guī)性法規(guī)適用于整個數(shù)據(jù)供應(yīng)鏈，以建立對數(shù)據(jù)收集的認(rèn)識。物聯(lián)網(wǎng)公司可以準(zhǔn)確解釋正在收集哪些數(shù)據(jù)、在什么階段收集數(shù)據(jù)以及為什么。此外，還最好建議公司明確解釋數(shù)據(jù)將如何處理、誰可以訪問數(shù)據(jù)以及如何保護數(shù)據(jù)免受數(shù)據(jù)泄露。

對監(jiān)管機構(gòu)和客戶來說，保持簡單是實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)合規(guī)的最佳方式。畢竟，這些規(guī)定背后的驅(qū)動力是為了保護用戶，而那些以最大利益行事的公司將避免巨額罰款，并從增加的客戶關(guān)系中獲益。尤其是當(dāng)網(wǎng)絡(luò)安全懷疑水平處于歷史最高水平時，通過遠(yuǎn)離云、減少收集的數(shù)據(jù)以及對數(shù)據(jù)政策持開放態(tài)度來優(yōu)先考慮隱私的公司只會越來越多。