物联网在高度管制的行业中具有极其重要的意义:智能设备和可穿戴技术可以帮助收集数据并提供有关用户健康的见解,物联网技术可以丰富从幼儿园到大学学习的学习经验。它们可以改善城市基础设施的公共管理,并从总体上提高生活各个方面的质量。
同时,受监管行业中的物联网参与者需要制定严格的监管环境。从全面的数据收集和处理策略,到确保遵守保留期限和发现要求并最终在保护客户隐私的同时向客户提供服务是一项艰巨的挑战。
这需要一个不断发展的数据策略,包括所有利益相关者的意见,不断修改公司数据的位置以及可能的数据。规范每个行业的特殊性进一步加剧了这一挑战,而且法规往往落后于技术进步。
如果要了解这些内容,我们将得出四个基本问题:
- 你是否捕获并保留所有数据?
- 你的数据以什么格式保存?
- 你的数据档案的模块化和可定制性如何?
- 你是否实施一致的物联网数据策略?
捕获和保留IoT数据的总量
确保遵从性的第一步是确保所有数据都得到保存和保留,因为数据保存法规要求正确保存所有业务数据。这是什么意思?与物联网产品相关的任何数据或在日常运营过程中生成的任何数据。
受到严格监管的行业,包括医疗保健、金融机构、学校或政府,都需要保留来自任何设备、帐户或通信渠道的所有业务记录。对于物联网公司而言,这一范围显然要广泛得多。物联网公司使用来自数十个连接的设备和帐户的敏感数据,因此捕获所有这些数据对于不合规可能是充满机遇的机会。
当然,不用说,数据必须保持不可更改的只读格式,并且数据存储库是不可固定的,完全符合最高安全标准。
准备IoT数据以进行披露和发现
保存数据只是其中的一部分。第二个是以正确的格式保留数据,以便以后使用。在物联网行业中工作时,许多数据都是非结构化的,这意味着在为法律诉讼和发现要求准备数据之前,需要将它们转换为正确的格式。
作为一般原则,大多数ediscovery请求都要求你提供与特定客户端有关的记录,但也要提供元数据:这意味着你应始终确保提供有关以下方面的信息:
- 创建数据时
- 如果被修改
是否对其进行了评估、检索或尝试进行评估,以及在此期间由谁进行评估
如你所见,这仅是必需的。有关的信息越敏感,对数据如何进行监管的要求就越严格。
物联网合规是一项团队运动
我们已经提到,数据策略需要与产品路线图一起发展。
从MVP阶段开始,物联网公司就需要准确地知道数据来自何处,存储在哪里,谁应该养育数据,谁应该访问它,如何从设备中收集数据,然后不断地在各个方面传达这些信息。
考虑到生成的数据量,每个人都必须在同一页上讨论不合规的代价有多高。早在2016年,一家公司不得不支付价值15亿美元的和解协议,用于披露客户的生物识别数据。
最重要的是,企业中的每个人都可以生成数据。通过更新企业资料,与客户、供应商之间或彼此之间进行沟通,或者简单地收集和处理信息,我们的所有团队成员都会生成并处理需要保持紧密的业务记录。
只有通过这种灵活的数据策略来及时跟上产品开发的步伐,企业才能考虑到每条信息,并确保全面遵守法规。
