Xiaomi ha annunciato i risultati di una revisione indipendente sulla data protection compliance, a dimostrazione della sicurezza e della privacy dei dati dei propri utenti.
Xiaomi ha commissionato a TRUSTe LLC, una filiale di TrustArc, un audit indipendente riguardante la propria data protection e security management. La revisione ha valutato in modo esaustivo se il trattamento dei dati personali condotto da Xiaomi viene eseguito in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea (UE). Il riassunto della revisione di TRUSTe afferma che: “Le misure descritte nella valutazione di convalida del GDPR erano adeguatamente progettate per fornire una ragionevole garanzia” e che tutti i 40 requisiti di convalida del GDPR sarebbero stati soddisfatti.
Come prima azienda cinese in assoluto a ricevere la certificazione di TRUSTe, Xiaomi si sottopone al giudizio di autorità esterne in materia di data protection e privacy degli utenti, adottando il GDPR per la valutazione di compliance dell’UE sin dal 2018.
I requisiti di convalida si concentrano su una serie di misure a livello di programma in otto aree: Governance integrata, Gestione dei rischi, Allocazione delle risorse, Policy e standard, Processi, Awareness e formazione, Monitoraggio e garanzia, e Report e certificazione. Un membro del team Global Privacy Solutions di TRUSTe ha confermato che Xiaomi ha soddisfatto i requisiti di convalida applicabili.
TrustArc, che ha sede negli Stati Uniti, è un’azienda leader a livello mondiale per la conformità in materia di privacy e risk management, con decenni di esperienza e leadership nella costruzione e nella valorizzazione di programmi esaustivi per garantire una continua conformità, governance delle informazioni e sicurezza dei dati.
La sicurezza e la privacy degli utenti sono la massima priorità per Xiaomi. Nel 2014, ha istituito il suo comitato per la sicurezza e la privacy. Nel 2016, è diventata la prima azienda cinese a ricevere la certificazione di TrustArc. Xiaomi ha adottato il GDPR per la valutazione di compliance dell’UE nel 2018, e continua a sottoporsi a controlli esterni per la protezione dei dati e della privacy degli utenti. Nel 2019, le pratiche di sicurezza e privacy di Xiaomi sono state certificate ISO/IEC 27001 e ISO/IEC 27018. L’azienda ha anche pubblicato la prima versione del whitepaper sulla security e sulla privacy della MIUI.
