地平线上的新法规：您的物联网数据保护措施是否达到标准？

当涉及到数据隐私法规时，更改即将到来。毫无疑问，这些迫在眉睫的变化将影响分析物联网数据的组织。

欧盟的通用数据保护法规（GDPR）2018年5月生效，对企业如何处理个人数据的收集和传输构成了高风险。但是，这并不是企业需要注意的唯一变化。

一月份，欧洲委员会揭示了一项拟议的法规隐私和电子通信（称为“ Eprivacy Congulation”）将取代现有的Eprivacy指令（通常称为“欧盟Cookie指令”）。与电子通信隐私相关的现有电子私有指令的部分缺乏清晰度，欧盟成员国之间的和谐，与最近的技术变化和适当的执法有关。拟议的Eprivacy法规解决了这些问题，并根据GDPR的保护规则将通讯隐私规则带来。它不仅涵盖了“ cookie”，还包括通信内容及其相关的元数据。关于通信的元数据，例如终点，通信的时间和持续时间，通常用于分析目的。Eprivacy法规包含了GDPR要求，例如最终用户同意和使用此数据的匿名化。

网络是，处理个人数据的组织必须为21世纪的合规性制度做好准备。在当今的物联网经济中，数据是新货币，企业通常以无与伦比的利率与个人数据接触。有了这些现有和未来的隐私法规，直接影响公司收集，分析和利用个人数据的方式，请记住以下三件事

1.明智地选择要分析的数据。
仅仅因为您可以访问某些类型的个人数据，并不意味着您必须进行分析。要考虑的另一件事是，罚款和罚款通常与数据遵守量的数据数量成正比。数据集越大，罚款越大。

考虑到所有具有收集个人数据的连接设备，组织无与伦比地访问了有关从名称到病史的所有内容的大量数据。但是，仅仅因为您可以访问它并不意味着您应该分析或存储它。仔细考虑哪些信息为您和您的客户增值。例如，您是否需要上传客户的名字和姓氏？如果没有增加价值，请不要承受风险。

假设真正需要进行分析的个人信息，则有一些方法可以使其在满足合规要求的同时使其有用。例如，组织可以加密字段，令牌字段或匿名数据记录。在当今受监管的景观中，这些做法将成为您最好的朋友。

2.考虑如何使客户了解。
这些法规中的大多数比美国倾向于州或部门的法规更全面，要求组织通知客户有关数据收集的信息。跟踪收集的数据，收集方式，使用的方法以及是否对应于原始通知是一项重要任务。此外，人们普遍期望组织在特定时间表内通知用户和当局有关数据泄露的信息，并维护删除个人数据的能力而被遗忘的权利。

当您考虑在部门和地区之间孤立的全球企业时，这将变得更加艰巨。尽管这些问题对于小型企业来说通常更容易处理，但它们通常依靠更少的资源。有多少小公司拥有隐私专业人员或执行人员，他们对合规性问题有深刻的了解？随着连接的设备和物联网的扩散，正在以惊人的速度收集和存储个人数据，从而使保持标准更加复杂。组织必须牢记这些标准的技术和业务流程。

3.教育自己和您的员工有关新法规。
保持调节变化的脉搏对于避免罚款巨额罚款至关重要。对于世界各地的大型企业来说，尤其如此。虽然法规的统一是欧盟数据隐私指令和欧盟GDPR的关键点，并且在30,000英尺高的数据保护规则中，数据保护规则在整个欧盟中可能看起来相同，但仍有欧盟成员国差异需要分析个人数据时被考虑在内。此外，较大的数据集包括有更多法规发挥作用的可能性，从而使如何收集和处理数据变得复杂。

对这些法规有深入的了解，并向每天处理数据的人阐明它们，对于最大程度地降低风险至关重要。即使在公司对合规法规有牢固了解的情况下，员工也可能不了解要求，并且可能会开始分析或处理收集数据后给出的原始通知之外的数据。

随着物联网技术的快速发展，个人数据和更严格的法规的日益复杂，这三个关键因素必须成为当今组织的首要任务。随着罚款变得越来越大，客户对共享数据的批评变得更加批评，因此能够达到最高数据保护标准是每个组织的最大利益。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。