اینترنت اشیا و GDPR چگونه در سال 2021 سازگار بمانیم
اینترنت اشیا و GDPR چگونه در سال 2021 سازگار بمانیم
قیمت خانه هوشمند
اینترنت اشیا و GDPR چگونه در سال 2021 سازگار بمانیم همهگیری COVID-19 و شیفت کاری از راه دور متعاقب آن،
کارگران را بیش از هر زمان دیگری در برابر نقض حریم خصوصی آسیبپذیر کرده است. و این نمی تواند بیشتر مربوط به صنعت اینترنت اشیا باشد که توسط کلان داده تقویت می شود.
به منظور تنظیم حریم خصوصی داده ها، قانون کلی حفاظت از داده های اتحادیه اروپا (GDPR) در سال 2018 اجرا شد.
به طور مهمی به افراد و سازمان ها این حق را می دهد که درخواست حذف داده های شخصی خود را داشته باشند.
در حالی که برای شرکت های IoT دشوار است که در مورد روش جمع آوری، ذخیره،
تجزیه و تحلیل و به اشتراک گذاری داده های شخصی شفاف و شفاف باشند، مقرراتی مانند GDPR همچنان با صنعت دست و پنجه نرم می کند.
اگر کسبوکارها از GDPR پیروی نکنند، ممکن است با جریمههایی تا چهار درصد از گردش مالی ناخالص سالانه خود یا بسته به اینکه کدام مبلغ بیشتر باشد، معادل میلیونها یورو جریمه شوند.
به طور خلاصه، دستگاه های هوشمند اینترنت اشیا شما باید مطابق با GDPR باشند، بنابراین ما یک راهنمای ساده برای نشان دادن نحوه انجام این کار گردآوری کرده ایم.
1. اجتناب از ابر
قیمت خانه هوشمند
اگر یک شرکت اینترنت اشیا مبتنی بر پایگاه داده هستید و داده ها را روی یک ابر متمرکز ذخیره می کنید،
سازگاری با GDPR در کل زنجیره تعامل بین مشتری و دستگاه آنها دشوار است.
رایانش ابری هم چالشهای امنیتی و هم حریم خصوصی را به همراه دارد و اگر با نشت یا حمله سایبری مواجه شوید،
همه دادههای روی ابر متمرکز تحت تأثیر قرار خواهند گرفت. این امر پیروی کامل از GDPR را بسیار دشوار می کند.
با این حال، با پلتفرمهای همتا به همتای اینترنت اشیا مانند Nabto،
شرکتها میتوانند با استفاده از پلتفرم فعالسازی برنامههای غیرمتمرکز اینترنت اشیا (AEP) از ذخیره دادهها در فضای ابری خودداری کنند.
این طرف چگونه این موضوع را کنار می گذارد؟ هنگامی که از یک راه حل AEP “سنتی” استفاده می کنید – مانند AWS IoT یا Microsoft Azure – داده ها از طریق ابر عبور می کنند
این پایگاه داده متمرکز دادههای شما را آسیبپذیر میکند (البته ناگفته نماند که چقدر سرعت انتقال را کاهش میدهد.
کاربران نهایی را با تأخیر بالا واسطهای کاربری کند میگذارد). با این حال، با یک راه حل غیرمتمرکز AEP، داده ها مستقیماً بین مشتری و دستگاه IoT جریان می یابد.
2. داده هایی را که جمع آوری می کنید کاهش دهید
قیمت خانه هوشمند
هنوز در گوگل سرچ میکنید «معنای GDPR برای اینترنت اشیا چیست؟» خب، بیشتر شرکت های اینترنت اشیا روزانه حجم عظیمی از داده ها را ایجاد،
جمع آوری، سازماندهی و ذخیره می کنند. اگر این مورد نظارت نشود، به راحتی می تواند از کنترل خارج شود و منجر به نقض GDPR شود.
راه های مختلفی وجود دارد تا اطمینان حاصل شود که شرکت شما به سادگی داده های کمتری را از مشتریان خود جمع آوری می کند.
اینها شامل جمع آوری داده ها، فیلتر کردن، تفسیر و فشرده سازی در حسگر یا نزدیک به منبع داده است.
ممکن است ساده به نظر برسد، اما عامل دیگری که شرکتهای اینترنت اشیا باید از آن آگاه باشند این است که دقیقاً چه دادههایی را از مشتریان جمعآوری میکنند.
یک راه خوب برای شناسایی و طبقه بندی داده ها اگر شرکت اینترنت اشیا شما قبلاً این کار را انجام نداده است، انجام ممیزی است.
GDPR در مورد داده های غیر شخصی و همچنین اطلاعات شخصی اعمال می شود، بنابراین این را در نظر داشته باشید.
3. ایجاد آگاهی در مورد حفاظت از داده ها
قیمت خانه هوشمند
همانطور که در بالا ذکر کردیم، GDPR برای کل زنجیره تامین داده اعمال می شود، بنابراین ایده خوبی است که در مورد جمع آوری داده ها آگاهی ایجاد کنید.
شرکت های اینترنت اشیا می توانند این کار را با ارائه اطلاعات واضح در قالب یک خط مشی و در دسترس قرار دادن آن برای کارکنان و مشتریان انجام دهند.
خطمشی حریم خصوصی شرکت اینترنت اشیا شما باید دقیقاً توضیح دهد که چه دادههایی جمعآوری میشوند،
در چه مرحلهای جمعآوری میشوند و چرا. همچنین باید نحوه پردازش اتوماسیون ساختمان اترینا داده ها،
چه کسی می تواند به آن دسترسی داشته باشد و چگونه از آن ها در برابر نقض داده ها محافظت می کنید، به وضوح نشان دهد.
از استفاده از اصطلاحات صنعتی IoT GDPR خودداری کنید و مطمئن شوید که خط مشی شما قابل درک است.
2. داده هایی را که جمع آوری می کنید کاهش دهید
قیمت خانه هوشمند
هنوز در گوگل سرچ میکنید «معنای GDPR برای اینترنت اشیا چیست؟» خب، بیشتر شرکت های اینترنت اشیا روزانه حجم عظیمی از داده ها را ایجاد،
جمع آوری، سازماندهی و ذخیره می کنند. اگر این مورد نظارت نشود، به راحتی می تواند از کنترل خارج شود و منجر به نقض GDPR شود.
راه های مختلفی وجود دارد تا اطمینان حاصل شود که شرکت شما به سادگی داده های کمتری را از مشتریان خود جمع آوری می کند.
اینها شامل جمع آوری داده ها، فیلتر کردن، تفسیر و فشرده سازی در حسگر یا نزدیک به منبع داده است.
ممکن است ساده به نظر برسد، اما عامل دیگری که شرکتهای اینترنت اشیا باید از آن آگاه باشند این است که دقیقاً چه دادههایی را از مشتریان جمعآوری میکنند.
یک راه خوب برای شناسایی و طبقه بندی داده ها اگر شرکت اینترنت اشیا شما قبلاً این کار را انجام نداده است، انجام ممیزی است.
GDPR در مورد داده های غیر شخصی و همچنین اطلاعات شخصی اعمال می شود، بنابراین این را در نظر داشته باشید.
3. ایجاد آگاهی در مورد حفاظت از داده ها
قیمت خانه هوشمند
همانطور که در بالا ذکر کردیم، GDPR برای کل زنجیره تامین داده اعمال می شود، بنابراین ایده خوبی است که در مورد جمع آوری داده ها آگاهی ایجاد کنید.
شرکت های اینترنت اشیا می توانند این کار را با ارائه اطلاعات واضح در قالب یک خط مشی و در دسترس قرار دادن آن برای کارکنان و مشتریان انجام دهند.
خطمشی حریم خصوصی شرکت اینترنت اشیا شما باید دقیقاً توضیح دهد که چه دادههایی جمعآوری میشوند، در چه مرحلهای جمعآوری میشوند و چرا.
همچنین باید نحوه پردازش داده ها، چه کسی می تواند به آن دسترسی داشته باشد و چگونه از آن ها در برابر نقض داده ها محافظت می کنید، به وضوح نشان دهد.
از استفاده از اصطلاحات صنعتی IoT GDPR خودداری کنید و مطمئن شوید که خط مشی شما قابل درک است