یک موضوع کلیدی در مقررات اینترنت اشیا، بحث مقرراتگذاری درباره داده در اینترنت اشیاست. هدف از این گزارش ارائه چارچوب مقررات گذاری، امنیت سایبری و مقررات گذاری داده در اینترنت اشیا برای ایران است. براساس گزارش اتحادیه اروپا پیرامون قانون GDPR و اینترنت اشیا پنج موضوع مهم وجود دارد که سیاستگذاران باید بدان ها توجه داشته باشند: نقض امنیت، رضایت، حریم خصوصی توسط طراحی و حریم خصوصی به صورت پیش فرض، حقوق ارتقا یافته درخصوص موضوع داده و پردازش داده های شخصی مربوط به کودکان. موضوع مهم دیگر درخصوص اینترنت اشیا، ملاحظات امنیت سایبری در اینترنت اشیاست. از مرور قوانین و مقررات در آسیا، اروپا و آمریکا، نتیجه گرفته می شود که چارچوب مقرراتگذاری در اینترنت اشیا برای ایران حداقل باید چهار بخش را پوشش دهد: نخست، نحوه اعمال قوانین به اینترنت اشیا. دوم، امنیت و حفاظت از داده و مصرف کننده برای حوزه هایی ازقبیل آزاد بودن جریان داده های غیر شخصی، امنیت سایبری، حفاظت از داده، امنیت شبکه و سیستم های اطلاعاتی، حقوق مصرف کننده، مسئولیت محصول. سوم، بی طرفانه بودن فناوری و اجتناب از برخی سیاست های بخش صنعت که طرفدار فناوری های غیرسلولی هستند و چهارم، مسئولیت و اتخاذ بهترین شیوه ها در رابطه با اشتراک داوطلبانه از داده های غیرشخصی تولید شده توسط دستگاه و تأکید قراردادی بر حل مسائل بالقوه پیرامون مسئولیت اینترنت اشیا که می تواند سبب تقویت رقابت پذیری در کشور و اعتماد کاربر نهایی در اینترنت اشیا شود.