物聯網在高度管制的行業中具有極其重要的意義：智能設備和可穿戴技術可以幫助收集數據并提供有關用戶健康的見解，物聯網技術可以豐富從幼兒園到大學學習的學習經驗。它們可以改善城市基礎設施的公共管理，并從總體上提高生活各個方面的質量。

同時，受監管行業中的物聯網參與者需要制定嚴格的監管環境。從全面的數據收集和處理策略，到確保遵守保留期限和發現要求并最終在保護客戶隱私的同時向客戶提供服務是一項艱巨的挑戰。

這需要一個不斷發展的數據策略，包括所有利益相關者的意見，不斷修改公司數據的位置以及可能的數據。規范每個行業的特殊性進一步加劇了這一挑戰，而且法規往往落后于技術進步。

如果要了解這些內容，我們將得出四個基本問題：

• 你是否捕獲并保留所有數據?
• 你的數據以什么格式保存?
• 你的數據檔案的模塊化和可定制性如何?
• 你是否實施一致的物聯網數據策略?

捕獲和保留IoT數據的總量

確保遵從性的第一步是確保所有數據都得到保存和保留，因為數據保存法規要求正確保存所有業務數據。這是什么意思?與物聯網產品相關的任何數據或在日常運營過程中生成的任何數據。

受到嚴格監管的行業，包括醫療保健、金融機構、學校或政府，都需要保留來自任何設備、帳戶或通信渠道的所有業務記錄。對于物聯網公司而言，這一范圍顯然要廣泛得多。物聯網公司使用來自數十個連接的設備和帳戶的敏感數據，因此捕獲所有這些數據對于不合規可能是充滿機遇的機會。

當然，不用說，數據必須保持不可更改的只讀格式，并且數據存儲庫是不可固定的，完全符合最高安全標準。

準備IoT數據以進行披露和發現

保存數據只是其中的一部分。第二個是以正確的格式保留數據，以便以后使用。在物聯網行業中工作時，許多數據都是非結構化的，這意味著在為法律訴訟和發現要求準備數據之前，需要將它們轉換為正確的格式。

作為一般原則，大多數ediscovery請求都要求你提供與特定客戶端有關的記錄，但也要提供元數據：這意味著你應始終確保提供有關以下方面的信息：

• 創建數據時
• 如果被修改

是否對其進行了評估、檢索或嘗試進行評估，以及在此期間由誰進行評估

如你所見，這僅是必需的。有關的信息越敏感，對數據如何進行監管的要求就越嚴格。

物聯網合規是一項團隊運動

我們已經提到，數據策略需要與產品路線圖一起發展。

從MVP階段開始，物聯網公司就需要準確地知道數據來自何處，存儲在哪里，誰應該養育數據，誰應該訪問它，如何從設備中收集數據，然后不斷地在各個方面傳達這些信息。

考慮到生成的數據量，每個人都必須在同一頁上討論不合規的代價有多高。早在2016年，一家公司不得不支付價值15億美元的和解協議，用于披露客戶的生物識別數據。

最重要的是，企業中的每個人都可以生成數據。通過更新企業資料，與客戶、供應商之間或彼此之間進行溝通，或者簡單地收集和處理信息，我們的所有團隊成員都會生成并處理需要保持緊密的業務記錄。

只有通過這種靈活的數據策略來及時跟上產品開發的步伐，企業才能考慮到每條信息，并確保全面遵守法規。