Nalaz neovisne revizije usklađenosti zaštite podataka u Xiaomiju

blank

Xiaomi je imenovao TRUSTe LLC da provede neovisnu reviziju svoje zaštite podataka i upravljanja sigurnošću

Prva kineska kompanija koje je dobila certifikat od TRUSTe-a je Xiaomi. TrustArc, sa sjedištem u SAD, vodeća je globalna tvrtka za usklađenost privatnosti i upravljanje rizicima. Kroz pregled je ocijenjeno provodi li se obrada osobnih podataka koju provodi Xiaomi u skladu s Općom uredbom o zaštiti podataka Europske unije (GDPR).

Sažetak pregleda koji je proveo TRUSTe kaže: „Mjere opisane u procjeni GDPR validacije prikladno su osmišljene da pruže razumno jamstvo“. Svih 40 GDPR validacijskih zahtjeva bit će ispunjeno. Xiaomi nastavlja s vanjskim kontrolama u pitanju zaštite podataka i privatnosti korisnika, usvajajući GDPR procjene usklađenosti s EU od 2018.

blank

Validacijski zahtjevi usredotočeni su na programske mjere u osam područja: Integrirano upravljanje, Upravljanje rizikom, Raspodjela resursa, Politike i standardi, Procesi, Osviještenost i obuka, Praćenje i osiguranje te Izvješćivanje i certificiranje. Član tima Global Privacy Solutions iz TRUSTe potvrdio je kako je Xiaomi ispunio primjenjive validacijske zahtjeve.

Xiaomi je 2014. osnovao vlastito Povjerenstvo za sigurnost i privatnost. 2016. godine Xiaomi je postao prva kineska kompanija koja je dobila TrustArcov certifikat. 2018. je usvojena procjena
GDPR usklađenosti s EU i nastavlja se s vanjskim kontrolama u području zaštite podataka i privatnosti korisnika.

U 2019. godini, Xiaomijeve sigurnosne prakse i prakse privatnosti certificirane su prema ISO/IEC 27001 i ISO/IEC 27018. Kompanija je također objavila prvu verziju MIUI white paper izvješća o sigurnosti i privatnosti.