Xiaomi, компанія-виробник споживчої та смартелектроніки, яка створила провідну світову платформу AIoT (AI+IoT), оприлюднила сьогодні результати незалежної перевірки дотримання вимог щодо захисту даних.
Xiaomi доручила TRUSTe LLC, дочірній компанії TrustArc, здійснити незалежний аудит своєї системи захисту даних та управління безпекою. При перевірці всебічно оцінювалося, чи забезпечує компанія Xiaomi обробку особистої інформації у відповідності до Загального регламенту про захист даних (GDPR) Європейського Союзу (ЄС). У підсумковому огляді TRUSTe зазначено: «Заходи, викладені в Оцінці відповідності GDPR, було належним чином розроблено для забезпечення розумної впевненості», що всі 40 вимог щодо перевірки GDPR буде виконано.
Xiaomi, що є першою китайською компанією, яка отримала сертифікацію від TRUSTe, і надалі сприятиме здійсненню стороннього контролю, коли йдеться про захист даних та конфіденційність користувачів, дотримуючись Загального регламенту про захист даних ЄС з 2018 року.
Вимоги до валідації зосереджено на заходах програмного рівня у восьми сферах: інтегрованому управлінні, управлінні ризиками, розподілі ресурсів, політиках та стандартах, процесах, обізнаності та навчанні, моніторингу та гарантії, а також звітності та сертифікації. Член команди Global Privacy Solutions від TRUSTe підтвердив, що Xiaomi відповідає застосовним вимогам перевірки.
Постійна співпраця
Цуй Баоцю (Cui Baoqiu), віцепрезидент Xiaomi і голова комітету Xiaomi з безпеки та конфіденційності, відзначив, що перевірка щодо відповідності вимогам GDPR є важливим кроком у постійному вдосконаленні роботи компанії у сферах безпеки та захисту даних. Він також додав, що Xiaomi прагне дотримуватися найвищих стандартів політик та практик конфіденційності користувачів, особливо для користувачів у ЄС.
«Ми на постійній основі співпрацюємо з TRUSTe, а також з іншими авторитетними установами по всьому світу, щоб гарантувати, що захист конфіденційності користувачів Xiaomi, зокрема відповідність вимогам GDPR, продовжує вдосконалюватися, а компанія покращуватиме свої практики, щоб пропонувати своїм користувачам надійні продукти та послуги. Я дуже радий, що Xiaomi завершила щорічний аудит TRUSTe щодо відповідності Регламенту про захист персональних даних GDPR, що демонструє нашу відданість питанню захисту конфіденційності», – заявив Цуй Баоцю.
TrustArc, що базується в США, є провідною глобальною компанією з дотримання вимог конфіденційності та управління ризиками завдяки багаторічному глибокому досвіду та лідерству у створенні та розвитку комплексних програм конфіденційності, а також забезпеченні безперервної відповідності, управління інформацією та безпекою даних.
Безпека та конфіденційність користувачів є головним пріоритетом Xiaomi. У 2014 році Xiaomi створила комітет з безпеки та конфіденційності. У 2016 році Xiaomi стала першою китайською компанією, що отримала сертифікацію від TrustArc. Xiaomi, дотримуючись оцінок відповідності GDPR ЄС з 2018 року, і надалі сприятиме здійсненню стороннього контролю, коли йдеться про захист даних та конфіденційність користувачів. У 2019 році методи безпеки та конфіденційності Xiaomi було сертифіковано за стандартами ISO/IEC 27001 та ISO/IEC 27018. Компанія також опублікувала першу версію звіту з безпеки та конфіденційності MIUI.
