我们生活在一个数据就是黄金的时代。新技术正在涌入数字生态系统,为企业提供了新的、改进的方式来理解他们的数据。物联网尤其如此,它是一个由大数据和消费者洞察推动的行业。
在COVID-19的背景下,世界已经变得遥远,隐私可以说比以往任何时候都更加受到威胁,因此互联网连接设备必须并且保持数据合规性是不可或缺的。这种必要性只会随着欧盟通用数据保护条例(GDPR)的出现以及组织和个人要求删除其个人数据的权利而更加突出。
虽然物联网公司很难清楚透明地了解他们如何收集、存储、分析和共享个人数据,但GDPR等法规仍在继续测试该行业。此外,未能通过此隐私测试可能代价高昂。例如,如果企业未能遵守该规定,他们可能面临高达其年营业额4%的罚款,或者,根据哪个金额更高,可能面临相当于数百万欧元的罚款。
因此,让我们探索设备创建者可以做些什么来确保他们在物联网中保持数据合规性。
避开云
保持合规性的最重要方法是将用户数据保留在云之外。这是因为一旦上传到云端,客户端和设备之间的整个交互链就会变得更加复杂。云计算带来安全和隐私挑战,如果您遇到泄漏或网络攻击,集中式云上的所有数据都会受到影响。
例如,让我们考虑一下云存储的使用如何影响GDPR规定,即个人数据的存储时间不得超过其预定义目的所需的时间。由于此规则,必须实施数据保留期,并且必须强制执行数据删除。这两个要求都成为云的挑战——困难在于数据可以存储在多个位置、多个管辖区以及不同的云服务提供商。同样,提供商有责任证明在删除数据时也考虑了任何备份。再加上信息泄露和第三方泄露的危险,物联网设备供应商应该三思而后行。
一般来说,如果您是一家将数据存储在集中式云上的数据库驱动的物联网公司,那么遵守隐私规则通常要困难得多。解决此问题的一种方法是更改??设备的连接类型。例如,点对点连接绕过云来提供最终用户客户端之间的直接连接。这解决了延迟问题,并确保数据安全地存储在IoT设备上,而不是云上。
减少收集的数据
随着云的处理,设备创建者考虑他们收集的数据以及这如何影响合规性也很重要。大多数物联网公司每天都会创建、收集、组织和存储大量数据。如果收集的数据已获得用户同意,则这不是GDPR规定的问题,但未经用户同意存储的数据,尤其是难以跟踪的大量信息,可能会使事情变得困难。
也许这听起来太简单了,但一种解决方案是让公司从客户那里收集更少的数据。这里的想法是数据更少,合规风险也更少。减少收集的物联网数据量的行之有效的方法是在传感器或物联网边缘级别进行数据聚合、过滤、解释和压缩,尽可能靠近数据源。公司还可以进行审计,以准确了解他们正在收集哪些数据、是否有必要以及是否可以减少这些数据。
对你的政策持开放态度
今天的远程现实只会增加用户信任和网络安全的重要性。从这个意义上说,不尊重用户数据权利的公司不仅会面临合规失败的风险,还会损害其声誉。所以,我最后的建议是对你的政策持开放态度。避免使用行话,保持坦率,让员工和客户都清楚公司的政策。
欧盟数据合规性法规适用于整个数据供应链,以建立对数据收集的认识。物联网公司可以准确解释正在收集哪些数据、在什么阶段收集数据以及为什么。此外,还最好建议公司明确解释数据将如何处理、谁可以访问数据以及如何保护数据免受数据泄露。
对监管机构和客户来说,保持简单是实现物联网数据合规的最佳方式。毕竟,这些规定背后的驱动力是为了保护用户,而那些以最大利益行事的公司将避免巨额罚款,并从增加的客户关系中获益。尤其是当网络安全怀疑水平处于历史最高水平时,通过远离云、减少收集的数据以及对数据政策持开放态度来优先考虑隐私的公司只会越来越多。