GDPR:这不仅仅是一个规定，也是一个机会

拖累乘客与隐私有什么关系？

这一切跟那个有什么关系欧盟一般资料保护条例——或者物联网?好问题。很明显，物联网带来了大量的商业机会。但试图开发自己的物联网解决方案的公司很快就意识到，提供安全、有保障、隐私敏感的交互是极其困难的。与此同时，2018年5月25日，即GDPR实施的日期，这一影响深远的法规看起来可能成为面向消费者的公司在全球范围内追求物联网商业模式的中心治理框架。如果你的组织与欧盟任何人的个人信息打交道，不管你是否在那里工作，GDPR适用于你。

GDPR的监管目标是什么?有选择和有控制的数据隐私:加强个人基本隐私权的行使，让用户重新拥有对个人数据的控制权。

对于任何打算在2018年5月重新调整隐私保护措施的组织来说，这里的教训再清楚不过了:永远不要错过创建一个可信的数字关系。组织常常陷入面向过程的思维:“从技术上讲，我们在这里遵循了法规，所以一切都很好。”你若落入这个陷阱，后果自负!

那么该怎么办呢?采取这些步骤在你的生活中取得进步物联网数据隐私旅行并准备好与实际用户进行GDPR的近距离接触。

步骤1:确定数字转型机会和用户信任风险的交叉点

我们知道IOT正在推动所有有趣的商机，从连接的服装和运动齿轮到突破智能卫生设备。但是数据流躺在哪里，因为它是不可能的安全性和符合方式的方式建立它们？如果众议院的隐私和商业专业双侧可以共同努力，这些不可接受的信任风险可能会接受。一旦您知道它们是什么，您可以工作将这些黑暗数据关系带入光线。

第二步:设想个人资料为共同资产

通常情况下，企业——或者至少他们的营销部门——会对他们从消费者那里收集的个人数据拥有相当的所有权。然而，在GDPR时代，这根本不是一个有用的思维方式。把用户的个人数据看作是与你们都有利害关系的东西，你就会成功。它把你放在用户的位置上，这总是有用的，因为在另一天，对于另一种产品或服务，你自己“只是另一个用户”。这也有利于遵守，因为法规确实倾向于改变和增长(新的GDPR指导文件将在a最近迅速)。

第三步:表示同意

GDPR定义了处理个人数据的六个法律基础。其中之一是同意，如果使用，它将给组织提供各种信息管理自由和责任。至关重要的是，它还附带了用户信任的含义。其他一些，如“行使授予财务主任的官方权力”，实质上束缚了组织的手脚。但其他一些，如“为控制人或第三方追求合法利益的目的所必需的”，可能被用于破坏信任的恶作剧。

第4步：利用身份和访问管理来构建信任

The IoT world seems to be quickly picking up on a lesson that the web and API worlds took a lot longer to learn: Adding security and privacy features is a lot harder if you don’t have a means of checking for authenticated identities and then authorizing their access.身份和访问管理基础设施对建立信任的数字关系提供很大的贡献。

想想在身份支持的层面上建立信任。数据保护层为您的组织在安全漏洞面前的可信度奠定了基础;它包括身份数据治理和跨多个智能设备和应用程序构建单个客户视图。数据透明层确保所有这些设备和应用程序都有适当的服务条款、隐私通知、与其他系统的联合连接以及可证明的同意;这是关于给用户一个他们同意的单一视图。数据控制层确保用户可以在他们认为合适的情况下主动启动、监控和停止共享——例如，决定向医生或护理人员提供胰岛素泵数据的访问，甚至是泵的控制功能。

你会失去与用户之间信任的数字关系

GDPR旨在成为很长一段时间内最现代的法规之一。这对我们所有人来说都是幸运的，因为物联网是很长一段时间以来移动速度最快的技术和商业空间之一。

为了准备GDPR，组织需要超越数据保护，拥抱数据透明度和数据控制。你对客户数据的选择不仅反映了你的数据保护官员的行为，也反映了你的整个业务模式。解决用户信任风险当然是你可以做的事情;更重要的问题可能是，你是否承担得起不这样做的代价。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。