Un audit indipendente conferma l’impegno del brand a garantire i più alti standard di data protection e security management.
La sicurezza e la privacy di Xiaomi
Xiaomi, azienda di elettronica di consumo con smartphone e dispositivi smart interconnessi da una piattaforma Internet of Things (IoT), annuncia i risultati di una revisione indipendente sulla data protection compliance, a dimostrazione della sicurezza e della privacy dei dati dei propri utenti.
Xiaomi ha commissionato a TRUSTe LLC, una filiale di TrustArc, un audit indipendente riguardante la propria data protection e security management. La revisione ha valutato in modo esaustivo se il trattamento dei dati personali condotto da Xiaomi viene eseguito in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea (UE).
Il riassunto della revisione di TRUSTe afferma che: “Le misure descritte nella valutazione di convalida del GDPR erano adeguatamente progettate per fornire una ragionevole garanzia” e che tutti i 40 requisiti di convalida del GDPR sarebbero stati soddisfatti.
Come prima azienda cinese in assoluto a ricevere la certificazione di TRUSTe, Xiaomi si sottopone al giudizio di autorità esterne in materia di data protection e privacy degli utenti, adottando il GDPR per la valutazione di compliance dell’UE sin dal 2018.
I requisiti di convalida si concentrano su una serie di misure a livello di programma in otto aree: Governance integrata, Gestione dei rischi, Allocazione delle risorse, Policy e standard, Processi, Awareness e formazione, Monitoraggio e garanzia, e Report e certificazione. Un membro del team Global Privacy Solutions di TRUSTe ha confermato che Xiaomi ha soddisfatto i requisiti di convalida applicabili.
Le parole di Cui Baoqiu
Cui Baoqiu, Vice President e Chairman del comitato per la sicurezza e la privacy di Xiaomi, ha dichiarato che “la valutazione di convalida del GDPR è un passo essenziale per migliorare continuamente data e security compliance dell’azienda. Xiaomi si impegna a mantenere i più alti standard di policy e pratiche sulla privacy degli utenti, in particolare per i suoi utenti nell’UE.”
Cui Baoqiu ha aggiunto: “Collaboriamo regolarmente con TRUSTe, così come con altre istituzioni attendibili a livello globale per garantire che la protezione della privacy degli utenti di Xiaomi, compresa la compliance al GDPR, continui a migliorare e perfezionare le sue pratiche per offrire ai nostri utenti prodotti e servizi affidabili e degni di fiducia.
Sono molto felice di vedere che Xiaomi ha completato l’audit annuale di TRUSTe sulla privacy compliance del GDPR, il che dimostra il nostro impegno per la protezione della privacy.”
TrustArc, che ha sede negli Stati Uniti, è un’azienda leader a livello mondiale per la conformità in materia di privacy e risk management, con decenni di esperienza e leadership nella costruzione e nella valorizzazione di programmi esaustivi per garantire una continua conformità, governance delle informazioni e sicurezza dei dati.
La sicurezza e la privacy degli utenti sono la massima priorità per Xiaomi. Nel 2014, ha istituito il suo comitato per la sicurezza e la privacy. Nel 2016, è diventata la prima azienda cinese a ricevere la certificazione di TrustArc. Xiaomi ha adottato il GDPR per la valutazione di compliance dell’UE nel 2018, e continua a sottoporsi a controlli esterni per la protezione dei dati e della privacy degli utenti. Nel 2019, le pratiche di sicurezza e privacy di Xiaomi sono state certificate ISO/IEC 27001 e ISO/IEC 27018.
L’azienda ha anche pubblicato la prima versione del whitepaper sulla security e sulla privacy della MIUI.
Fonte: Xiaomi
