Informações sobre transformação revelou recentemente o seu ‘Tópicos de transição’ de IoT para 2025destacando os principais temas que moldarão o Web das Coisas (IoT) paisagem no próximo ano. Tal como aconteceu em 2024, a conformidade regulamentar é cada vez mais importante e continua a ser o tema com maior potencial de impacto. Um documento de posição recente ‘Enfrentando o crescente desafio regulatório em IoT‘, publicado pela Transforma Insights em colaboração com floLIVE, explora as tendências regulatórias atuais mais notáveis, que são exploradas neste artigo.
A conformidade regulatória em geral não é novidade na IoT, com requisitos há muito estabelecidos para cumprir a certificação de dispositivos e regras de segurança de produtos, por exemplo. No entanto, à medida que a IoT sustenta cada vez mais infraestruturas críticas e aplicações sensíveis, e as sensibilidades de segurança aumentam, os requisitos regulamentares estão a expandir-se em termos de âmbito e complexidade. Estas mudanças destacam a necessidade de as organizações tratarem a conformidade não como uma preocupação secundária, mas como um aspecto central da estratégia de IoT.
A segurança passa de diretrizes para mandatos
A segurança emergiu como uma preocupação central, impulsionando a evolução das regulamentações de IoT em todo o mundo. Nos últimos anos, a legislação destinada a garantir Segurança de dispositivos IoT expandiu significativamente. Tomando o exemplo do Reino Unido, implementou o seu Código de Prática para a Segurança da IoT do Consumidor em 2018, estabelecendo diretrizes voluntárias para abordar vulnerabilidades em dispositivos de consumo. Muitos outros países estabeleceram práticas semelhantes. No Reino Unido, a estrutura foi substituída em 2024 pela mais rigorosa Lei de Segurança de Produtos e Infraestrutura de Telecomunicações, que exige medidas de segurança essenciais, como a eliminação de senhas padrão, a garantia de atualizações regulares de software program e a adoção de políticas claras de divulgação de vulnerabilidades.
Abordagens semelhantes foram vistas em muitos outros mercados. A Lei de Melhoria da Segurança Cibernética da IoT dos EUA de 2020 exige padrões mínimos de segurança para dispositivos usados por agências federais e exige que o Instituto Nacional de Padrões e Tecnologia (NIST) e o Escritório de Gestão e Orçamento (OMB) tomem medidas específicas para aumentar segurança cibernética para dispositivos de Web das Coisas (IoT). O Quadro de Cibersegurança 2.0 atualizado do NIST, lançado em 2024, introduz recomendações específicas do setor e enfatiza a gestão de riscos da cadeia de abastecimento, refletindo o reconhecimento crescente de vulnerabilidades interligadas em ecossistemas IoT. Outras iniciativas nos EUA incluem a Lei de Informação aos Consumidores sobre Dispositivos Inteligentes, que exige a divulgação se os dispositivos incluem câmeras ou microfones, e o Programa de Rotulagem de Segurança Cibernética para Dispositivos Inteligentes para Proteger os Consumidores Americanos, que introduziu a marca US Cyber Belief para significar conformidade com a segurança cibernética estabelecida. práticas.
Compartilhamento de dados e soberania
Os regulamentos relativos à gestão de dados também estão a revelar ter implicações significativas para a IoT, devido às regras cada vez mais rigorosas sobre a privacidade dos dados pessoais, bem como às regras abrangentes sobre a recolha, análise e transferência de dados. As considerações de resiliência nacional também influenciam cada vez mais a forma como a IoT é fornecida.
A União Europeia assumiu um papel de liderança com iniciativas como a Lei de Dados, que estabelece regras abrangentes para a partilha de dados gerados pela IoT. Ao clarificar as circunstâncias em que os dados podem ser acedidos, partilhados ou restringidos, a UE pretende incentivar a transparência e a cooperação, salvaguardando simultaneamente a privacidade. Um aspecto interessante da nova lei é que ela exige que os provedores de serviços de IoT disponibilizem gratuitamente os dados associados aos proprietários para uso próprio ou fornecimento a prestadores de serviços terceirizados. Também estabelece regras sobre compartilhamento internacional.
Do outro lado do Atlântico, a Lei CLOUD dos EUA concede às autoridades responsáveis pela aplicação da lei autoridade para aceder aos dados armazenados por empresas sediadas nos EUA, independentemente da localização dos servidores. Esta disposição gerou tensões com as regulamentações de privacidade da UE, refletindo desafios mais amplos na conciliação das leis regionais de soberania de dados. À medida que as soluções de IoT operam cada vez mais além-fronteiras, as organizações devem navegar por essas complexidades para garantir a conformidade e, ao mesmo tempo, manter operações contínuas.
As regras de resiliência nacionais refletem o aumento das tensões geopolíticas
A resiliência nacional tornou-se uma dimensão essencial da regulamentação da IoT, especialmente à medida que os governos procuram proteger a infraestrutura nacional crítica (CNI) contra perturbações e ameaças. A Diretiva NIS2 da União Europeia baseia-se em esforços anteriores para melhorar a segurança cibernética e a resiliência operacional dos operadores CNI, introduzindo requisitos mais rigorosos para a fiabilidade e segurança do sistema. Na Austrália, a Lei de Segurança de Infraestruturas Críticas centra-se igualmente na salvaguarda dos principais recursos, enfatizando a segurança da cadeia de abastecimento e mecanismos de supervisão robustos. No Reino Unido, a Lei de Contratos Públicos consolida as regras de contratação pública para setores como governo, serviços públicos e defesa, incluindo novas medidas para avaliar os riscos de segurança colocados pelos fornecedores. Estes esforços reflectem-se nos Estados Unidos, onde os decisores políticos introduziram restrições à utilização de equipamentos de fornecedores estrangeiros específicos.
Em conjunto, estes regulamentos sublinham um reconhecimento crescente de que as tecnologias IoT devem ser concebidas para resistir aos riscos geopolíticos. O impacto específico é, em muitos casos, difícil de avaliar, dada a novidade da regulamentação. É também, em alguns aspectos, um alvo móvel, com novas regras a serem introduzidas regularmente. No entanto, as implicações são potencialmente bastante significativas em termos de como as soluções IoT são arquitetadas e quais fornecedores podem ser apropriados para utilização.
O roaming permanente continua a ser um problema em muitos países
A questão do roaming permanente apresenta outro desafio para as implantações de IoT. Muitos países impõem restrições ao roaming contínuo de dispositivos estrangeiros dentro das suas fronteiras, muitas vezes citando preocupações sobre o registo native, obrigações fiscais e conformidade com a segurança. Por exemplo, países como o Brasil, a Índia e a Turquia implementaram regras que proíbem o roaming permanente, exigindo serviços localizados conectividade em vez de. A não conformidade pode resultar em penalidades severas, incluindo a desconexão de frotas inteiras de dispositivos IoT. Para enfrentar estes desafios, os fornecedores de IoT estão a adotar soluções inovadoras, como a tecnologia multi-IMSI e a localização eSIM. Este aspecto da regulamentação da IoT – e até que ponto a situação melhorou nos últimos anos – foi abordado num artigo recente da IoT Now: ‘Roaming permanente para IoT: uma questão regulatória finalmente resolvida?‘.
Cada vertical também tem suas próprias regras
Além das amplas categorias regulatórias aplicáveis em toda a IoT, muitas indústrias estão sujeitas a regras específicas do setor. No setor automóvel, por exemplo, o sistema eCall da União Europeia exige a inclusão de funcionalidades de notificação de acidentes de emergência em todos os veículos novos, um requisito que estimulou a adoção da IoT em toda a cadeia de abastecimento automóvel. Da mesma forma, a Espanha está a introduzir legislação que exigirá balizas de assistência rodoviária conectadas em todos os veículos de passageiros até 2026. As regulamentações de monitoramento ambiental, como a Lei do Ar Limpo dos EUA, dependem de sensores IoT para monitorar a qualidade do ar e garantir a conformidade com os padrões nacionais. No setor da construção, iniciativas de eficiência energética, como a Diretiva Desempenho Energético dos Edifícios da UE, incentivam a utilização de tecnologias inteligentes para reduzir as emissões e melhorar a qualidade do ar. Entretanto, os regulamentos da cadeia de abastecimento, como a Lei de Modernização da Segurança Alimentar dos EUA e a Lei de Segurança da Cadeia de Abastecimento de Medicamentos, exigem a monitorização em tempo actual das mercadorias em trânsito, impulsionando a implantação de sistemas de rastreio habilitados para IoT. As empresas precisam de estar conscientes das regras verticais que as afetam.
Navegando na complexidade regulatória
A convergência destas forças reguladoras tem implicações profundas para o ecossistema IoT. As organizações que implementam soluções IoT devem navegar num cenário complexo e dinâmico, equilibrando conformidade com inovação. As estruturas regulatórias agora abrangem quase todos os aspectos da IoT, desde a segurança de dispositivos e gerenciamento de dados até requisitos específicos do setor. Por exemplo, as disposições de segurança introduzidas nos Estados Unidos, no Reino Unido e na União Europeia exigem investimentos significativos em infraestruturas de cibersegurança, enquanto as leis de soberania de dados necessitam de mecanismos robustos para gerir fluxos de dados entre jurisdições. Da mesma forma, as regras sobre resiliência nacional e roaming permanente exigem que os fornecedores de IoT adotem arquiteturas flexíveis que possam se adaptar às condições locais.
As implicações do não cumprimento são significativas. Organizações que não cumprem segurança as regulamentações correm o risco de expor os seus dispositivos a ataques cibernéticos, enquanto o não cumprimento das leis de soberania de dados pode levar a disputas legais e sanções financeiras. No caso de roaming permanente, a incapacidade de cumprir os requisitos regulamentares pode resultar em interrupções de serviço, com frotas inteiras de dispositivos IoT inoperantes. No entanto, a conformidade também oferece oportunidades. As regulamentações muitas vezes atuam como catalisadores para a adoção da IoT, especialmente em setores onde a segurança, a eficiência e a transparência são fundamentais. Ao alinhar as suas implementações com os requisitos regulamentares, as organizações podem desbloquear novos mercados e construir a confiança dos clientes.
Saber mais
A integração da conformidade nas estratégias de IoT não é mais opcional; é um elemento essencial para o sucesso num ecossistema em rápida evolução. Se você quiser saber mais sobre as regulamentações relacionadas à IoT, a Transforma Insights publicou um Place Paper gratuito, patrocinado pela floLIVE‘Enfrentando o crescente desafio regulatório em IoT‘, que examina as principais áreas da regulamentação da IoT, incluindo certificação de {hardware}, licenciamento de rede, privacidade, soberania e segurança de dados.
Artigo de Matt Hatton, sócio fundador da Transforma Perception
Comente este artigo by way of X: @IoTNow_