Coraz częściej o tym słyszymy prywatne problemy kiedy w grę wchodzi Xiaomi. Warto zauważyć, że odkąd były prezydent USA Donald Trump nalegał na włączenie firmy do Czarna lista zmilitaryzowanych chińskich firm, kolos Lei Jun rozpoczął długą drogę na szubienicę. Na szczęście udało nam się jednak zauważyć, że twierdzenia potentata są całkowicie fałszywe i przede wszystkim dla użytkowników nic się nie zmienia. Ale jeśli chodzi o ochronę danych, jak bezpieczny jest Xiaomi? On nam odpowiada TRUSTe, podkreślając, że marka jest pierwszą chińską firmą na świecie, która otrzymała swój certyfikat.
Pytanie, które zadaje wiele osób: Czy Xiaomi przestrzega Ogólnego Rozporządzenia o Ochronie Danych lub RODO? TRUSTe oficjalnie odpowiada
Xiaomi zleciło firmie TRUSTe LLC, spółce zależnej TrustArc, przeprowadzenie niezależnego audytu w zakresie ochrony danych i zarządzania bezpieczeństwem. Dla mniej przyzwyczajonych do tematu: Audyt oznacza weryfikację poprawności sprawozdań i procedur finansowych firmy,. Weryfikacja ta kompleksowo oceniła, czy przetwarzanie danych osobowych prowadzone przez Xiaomi odbywa się zgodnie z Ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej (UE). Podsumowanie przeglądu TRUSTe stwierdza: „Środki opisane w ocenie walidacyjnej RODO zostały odpowiednio zaprojektowane, aby zapewnić wystarczającą pewność”. Ponadto nadzorca wyjaśnia, że wszystkie 40 wymogów walidacyjnych RODO zostałyby spełnione.
Bycie pierwszą w historii chińską firmą a otrzymać certyfikat TRUSTe, Xiaomi nadal poddaje się zewnętrznej kontroli, jeśli chodzi o ochronę danych i prywatność użytkowników, przyjmując ocenę zgodności UE z RODO od 2018 r. Wymagania dotyczące walidacji koncentrują się na osiem obszarów: zintegrowane zarządzanie, zarządzanie ryzykiem, alokacja zasobów, polityki i standardy, procesy, podnoszenie świadomości i szkolenia, monitorowanie i zapewnianie, sprawozdawczość i certyfikacja. TRUSTe potwierdziło to Xiaomi spełniło obowiązujące wymagania dotyczące walidacji.
Certyfikat TRUSTe to ramy prywatności i zarządzania dane stworzone przez TrustArc, organizację certyfikującą specjalizującą się w ochronie prywatności.
Cui Baoqiu, wiceprezes Xiaomi i przewodniczący komitetu bezpieczeństwa i prywatności firmy, powiedział, że ocena weryfikacyjna RODO jest ważny krok w kierunku ciągłej poprawy zgodności i bezpieczeństwa danych firmy. Xiaomi zobowiązuje się do przestrzegania najwyższych standardów polityki i praktyk dotyczących prywatności użytkowników, szczególnie w odniesieniu do użytkowników w UE. Następnie dodał:
Regularnie współpracujemy z TRUSTe, a także innymi wiarygodnymi instytucjami na całym świecie, aby zapewnić, że ochrona prywatności użytkowników Xiaomi, w tym zgodność z RODO, stale ulepsza i udoskonala swoje praktyki, aby oferować naszym użytkownikom niezawodne produkty i usługi. Bardzo się cieszę, że firma Xiaomi ukończyła coroczny audyt zgodności prywatności TRUSTe z RODO, co dowodzi naszego zaangażowania w ochronę prywatności.
Należy pamiętać, że w 2014 roku Xiaomi stworzyło swoją własną Komitet ds. Bezpieczeństwa i Prywatności. W 2016 roku Xiaomi jako pierwsza chińska firma otrzymała certyfikat TrustArc. Jednak w 2019 r. praktyki dotyczące bezpieczeństwa i prywatności Xiaomi posiadają certyfikaty ISO/IEC 27001 i ISO/IEC 27018. Aby być uczciwym, należy pamiętać, że ISO/IEC 27001 stało się najbardziej autorytatywnym, rygorystycznym i najszerzej akceptowanym standardem zarządzania bezpieczeństwem informacji na świecie. Certyfikat potwierdza, że Xiaomi spełniło wymagania międzynarodowych standardów i spełnił swoje zobowiązanie wobec użytkowników, co stawia markę na pozycji lidera w obszarze zarządzania bezpieczeństwem informacji.
