在物联网中保持数据合规
互联网经历了许多转变——最初是作为教育工作者和研究人员的通信网络,现在为我们的交流、购物和生活方式提供了动力。现在,利益相关者手足无措,因为他们看到了另一个动态变化即将到来——互连和智能移动设备的日益普及。
物联网 (IoT) 由数十亿设备上的传感器和处理器提供支持,这些设备采用机器学习来收集和共享数据。因此,物联网彻底改变了我们对数据收集和隐私的期望。互联网用户对更大程度匿名的需求增加了,但用户仍然愿意为了个性化和更好的服务而定期共享个人信息。
数据安全——以及客户对这种安全的看法——对于使用物联网设备的企业来说至关重要。物联网革命已经改善了我们生活的许多领域,但在构建物联网的过程中,我们通过将越来越多的设备与更强大的处理能力连接起来,继续挑战安全规范。
欧盟的通用数据保护条例(GDPR) 要求所有联网设备的数据合规。然而,通过细致入微的隐私测试对物联网组织来说是一项挑战,而这些测试失败的代价是罚款和与违规相关的可能损失。我们将提供一些建议,设备创建者可以在开发物联网设备时采用这些建议来保持数据合规,以帮助企业在互联移动设备时代保持安全。
数据采集
设备开发人员负责创建既有效又符合数据的解决方案。此外,安全编码对于开发安全的嵌入式和物联网设备和应用程序至关重要。因此,开发人员必须接受广泛的培训,包括将安全学习作为编程教育的重要组成部分,以便他们能够创建高效且安全的数据收集方法。
开发人员必须按照行业法规实施安全可靠的数据收集和处理。企业主用于收集、分类、存储和传输 IoT 数据的技术都对解决方案的可靠性和可扩展性负责。此外,为避免法律处罚,开发者必须将安全性集成到所有级别的物联网应用程序中,并在收集数据时获得设备用户的许可。
技术团队可以使用元数据并将元标签附加到现有的物联网数据,以了解所有传感器的数据。这简化了以这种方式整理、监控和存储各种类型数据的过程。但是为了保持合规性,您应该限制收集的数据量和使用方式。还要确保为您收集的信息创建战略可用性服务。
数据存储
虽然云存储是物联网的一个重要方面,但有几个令人信服的理由需要警惕它。云存储面临的最大挑战之一是数据隐私,因为任何离开生成它的站点的数据都会受到攻击和安全漏洞的影响。政府政策对数据存储很严格,这里的风险是,如果出现安全漏洞,集中式云上的所有数据都可能受到损害。
如果您是一家将数据存储在集中式云上的物联网公司,那么遵守隐私标准要困难得多。更改设备的连接类型是一种解决方案,将重点放在云安全的后端。
作为替代方案,点对点连接绕过云并支持最终用户客户端之间的直接访问。这消除了延迟,同时确保数据安全地保存在 IoT 设备上而不是云中。设备创建者还应该记住,由于需要创建保留期以保持 GDPR 合规性,因此将云存储用于 IoT 是有问题的。
为物联网远离云存储的另一个论点是云服务可以随时离线。在这种情况下,任何基于云的技术都可能变得不可用,因此保护您的 IoT 设备必须考虑到备份。此外,某些国家/地区通常无法访问互联网,这对任何物联网组织来说都可能不方便。
透明度
GDPR规定了严格的用户数据保护义务和严格的 72 小时报告数据泄露期限。如果您能证明您采取了适当的安全措施并迅速就数据泄露向受影响的客户发出警报,则您不应因 GDPR 标准下的攻击而受到惩罚。然而,这些要求对公司来说可能难以实施,对政府来说也难以执行。
当 IoT 设备注册并连接到网络时,您必须验证它的真实性。因此,最好评估是否有合法性的加密确认以及设备是否具有可靠的身份验证。如果出现问题,这种对细节的关注使您能够在相当长的时间内向审计员和用户提供完全透明的信息。
完全透明通过深入了解公司的政策、设备、数据收集程序等来灌输对公司的信任。这表明公司正在负责任地运作,这将提高客户对数据安全的看法。
与安全研究社区保持联系也很重要。邀请这些小组识别和报告漏洞可以让您解决可能出现的任何问题,为您的合规性和安全性提供另一双眼睛。
结论
鉴于数据盗窃看似无所不在且具有破坏性的后果,客户希望确保他们的数据被用于他们的最佳利益并有充分的理由是有道理的。有些人甚至可能要求将他们的信息从计算机系统中永久删除,这是他们在 GDPR 下的权利。因此,设备制造商应该能够在其生产、测试和营销的各个层面解决数据隐私和安全问题。该设备创造者的责任是提供数据安全设备,所以我们可以实现的可能性,推进各行业的物联网优惠。
相关实战:https://www.99qibang.cn/information/7a09635aa94c4c148f65bc3170d3c066.html
https://www.99qibang.cn/information/afb98a0a3f724b95a88933dc104406a5.html
https://www.99qibang.cn/information/345e186c370242efa1f04881f3b09d9e.html
https://www.99qibang.cn/information/b8dd7d4e2af543219634968f854c787b.html
在物联网中保持数据合规相关推荐
- 王捷:边缘计算--物联网场景下的七大数据合规挑战
内容来源:2022年8月6日,由边缘计算社区主办的全球边缘计算大会·深圳站圆满落幕.会上,垦丁(广州)律师事务所执行主任王捷受邀发表了主题为<边缘计算--物联网场景下的七大数据合规挑战>的 ...
- 黑客攻击欧洲港口石油设施致油价飙升、上海首份《企业数据合规指引》出台、微软计划收购网络安全公司|网络安全周报
2022年2月7日至2月11日共收录全球网络安全热点8项,涉及微软.Mandiant.Puma.Swissport等. 01 由于黑客攻击,欧洲几处主要港口石油设施转运受阻 据多家媒体报道,当地时间1 ...
- 公开课|“技术+法律”隐私计算如何助力数据合规
导读 2022年7月30日下午,由CSDN.OpenMPC社区联合主办,网络法前沿.网络法实务圈支持的"技术+法律"隐私计算如何助力数据合规公开课成功举办,公开课直播全网超过150 ...
- 独家:沪上三大律师解读“三驾马车”下的数据合规与上海数商体系创新
引 言 当下,数据已是继技术.劳动力.资本.土地之外的"第五要素".去年,美国数据交易量高达2700亿美元,我国则在545亿人民币左右.但不可忽视,全球20%的数据量由中国创造,数 ...
- 安全合规--51--基于国内法律法规的企业数据合规体系建设经验总结(九)
作者:随亦 本篇介绍:数据安全事件预案及应对 本篇为第9篇/共9篇 上一篇:基于国内法律法规的企业数据合规体系建设经验总结(八) 引子 在离开前公司之后(2020.06),我来到新的公司担任安全部负责 ...
- 2022数据合规与安全论坛
会议背景 随着数字化.智能化技术的蓬勃发展,海量数据不断地产生,无论是新兴还是传统行业的企业,都希望能够不断累积数字资产,并且通过对数据的深度挖掘和精准分析,实现更高的商业价值.根据Business ...
- 安全合规--48--基于国内法律法规的企业数据合规体系建设经验总结(六)
作者:随亦 本篇介绍:儿童个人信息保护的额外要求 本篇为第6篇/共9篇 上一篇:基于国内法律法规的企业数据合规体系建设经验总结(五) 下一篇:基于国内法律法规的企业数据合规体系建设经验总结(七) 引子 ...
- 安全合规--49--基于国内法律法规的企业数据合规体系建设经验总结(七)
作者:随亦 本篇介绍:个人信息保护组织管理要求 本篇为第7篇/共9篇 上一篇:基于国内法律法规的企业数据合规体系建设经验总结(六) 下一篇:基于国内法律法规的企业数据合规体系建设经验总结(八) 引子 ...
- 安全合规--43--基于国内法律法规的企业数据合规体系建设经验总结(一)
作者:随亦 本篇介绍:个人信息收集 本篇为第1篇/共9篇 下一篇:基于国内法律法规的企业数据合规体系建设经验总结(二) 引子 在离开前公司之后(2020.06),我来到新的公司担任安全部负责人,负责新 ...
最新文章
- Confluence 6 导入 SSL 证书和问题解决
- git常用基本简单命令
- 页面编码和被请求的资源编码如果不一致如何处理
- JAVA 客户端跳转与服务器端跳转 get与post
- mysql语法与decode语法的不同
- 公司要禁止QQ?【我们从协议开始分析】
- Unity OnTriggerEnter不调用
- xml中的Document和Attribute
- 邢台学计算机的技校有哪些,邢台技校有哪些,邢台技校排名
- 畅通工程再续 最小生成树
- 关于编程语言的一点思考
- 【OpenCV】-算子(Sobel、Canny、Laplacian)学习
- 键盘RK987说明书
- IMU与GPS传感器ESKF融合定位
- Grid++用程序定义报表模板(官方例子)
- 浪潮服务器硬盘阵列怎么做,浪潮智能RAID技术为数据存储保驾护航
- python房价分析论文_用Python研究了三千套房子,告诉你究竟是什么抬高了房价?...
- mysql在window上进行备份
- mars3d-canvans风向图支持自定义绘制局部区域
- 【无标题】8421码,5421码,2421码,余3码之间的区别。