Xiaomi zatrudniło TRUSTe LLC, spółkę zależną TrustArc, do przeprowadzenia rozbudowanego audytu w zakresie ochrony danych i zarządzania bezpieczeństwem. Eksperci TRUSTe LLC kompleksowo zbadali, czy przetwarzanie danych osobowych w Xiaomi odbywa się zgodnie z ogólnym rozporządzeniem o ochronie danych (GDPR) Unii Europejskiej.
W podsumowaniu przeglądu TRUSTe stwierdza: „Mechanizmy zapewniające zgodność z GDPR zostały prawidłowo zaprojektowane, dają bardzo dużą pewność, że dane osobowe są chronione skutecznie”. Żeby przejść taki audyt, trzeba zapewnić zgodność z 40 różnymi normami.
Xiaomi jest pierwszą chińską firmą, która otrzymała certyfikat od TRUSTe
Wymagania dotyczące walidacji są podzielone na osiem obszarów: Zintegrowane zarządzanie, Zarządzanie ryzykiem, Alokacja zasobów, Polityka i standardy, Procesy, Świadomość i szkolenia, Monitorowanie i utrzymanie oraz Raportowanie i certyfikacja.
Cui Baoqiu, wiceprezes Xiaomi i przewodniczący komisji ds. bezpieczeństwa i prywatności Xiaomi, powiedział, że ocena walidacyjna GDPR jest ważnym krokiem w doskonaleniu zgodności firmy z przepisami dotyczącymi danych i bezpieczeństwa. Xiaomi dąży do utrzymania najwyższych standardów prywatności użytkowników, szczególnie dla swoich użytkowników w UE.
Cui Baoqiu oświadczył: „Regularnie współpracujemy z TRUSTe, a także innymi wiarygodnymi instytucjami na całym świecie, aby zagwarantować, że ochrona prywatności użytkowników Xiaomi, w tym zgodność z GDPR, stale się poprawia. Bardzo się cieszę, że Xiaomi ukończyło coroczny audyt TRUSTe dotyczący zgodności z GDPR. To najdobitniej świadczy o naszym zaangażowaniu w ochronę prywatności.”
TrustArc jest globalną firmą (z centralą w USA) zajmującą się zgodnością z zasadami prywatności i zarządzaniem ryzykiem. Ma dekady doświadczenia w budowaniu i rozwijaniu kompleksowych programów ochrony prywatności oraz zgodności z prawem.
Bezpieczeństwo i prywatność użytkowników jest dla Xiaomi priorytetem. W 2014 r. firma powołała Komisję ds. bezpieczeństwa i prywatności. W 2016 roku Xiaomi zostało pierwszym chińskim przedsiębiorstwem, które otrzymało certyfikat od TrustArc. Xiaomi zadeklarowało pełną zgodność z zapisami GDPR w 2018 roku i regularnie poddaje się kontroli zewnętrznej, jeśli chodzi o ochronę danych i prywatność użytkowników. W 2019 roku praktyki bezpieczeństwa i prywatności Xiaomi zostały certyfikowane normami ISO/IEC 27001 i ISO/IEC 27018. Firma opublikowała również pierwszą wersję białej księgi bezpieczeństwa i prywatności MIUI.