Allt oftare hör vi om integritetsfrågor när Xiaomi står på spel. Särskilt eftersom USA:s förre president Donald Trump har insisterat på att inkludera företaget i Svart lista över militariserade kinesiska företag, Lei Juns koloss har börjat långt till galgen. Lyckligtvis har vi dock kunnat se att tycoonens påståenden är helt falska och att framför allt ingenting förändras för användarna. Men när det gäller dataskydd, hur säkert är Xiaomi? Han svarar oss TRUSTe, vilket understryker att varumärket är det första kinesiska företaget i världen att få sin certifiering.
En fråga som många ställer sig: Respekterar Xiaomi den allmänna dataskyddsförordningen eller GPDR? TRUSTe svarar officiellt
Xiaomi har gett TRUSTe LLC, ett TrustArc-dotterbolag, i uppdrag att genomföra en oberoende granskning av dataskydd och säkerhetshantering. För de mindre vana vid ämnet: revision det innebär att verifiera riktigheten av ett företags finansiella rapporter och rutiner. Denna verifiering har utförligt bedömt om behandlingen av personuppgifter som utförs av Xiaomi utförs i enlighet med Allmän dataskyddsförordning (GDPR) från Europeiska unionen (EU). Sammanfattningen av TRUSTe-granskningen säger: "Åtgärderna som beskrivs i GDPR-valideringsbedömningen har utformats tillräckligt för att ge en rimlig säkerhet". Vidare förklarar garanten att alla 40 valideringskraven i GDPR skulle ha uppfyllts.
Att vara det första kinesiska företaget någonsin få certifiering från TRUSTe, Xiaomi fortsätter att genomgå extern granskning när det gäller dataskydd och användarnas integritet, och har antagit EU:s efterlevnadsbedömning GDPR sedan 2018. Valideringskrav fokuserar på åtta områden: integrerad styrning, riskhantering, resursallokering, policyer och standarder, processer, ökad medvetenhet och utbildning, övervakning och försäkran, rapportering och certifiering. TRUSTe bekräftade det Xiaomi har uppfyllt tillämpliga valideringskrav.
TRUSTe-certifiering är en integritets- och styrningsramverk data skapad av TrustArc, en certifieringsorganisation specialiserad på integritetsskydd.
Cui Baoqiu, vice vd för Xiaomi och ordförande för företagets säkerhets- och integritetskommitté, sa att GDPR-valideringsbedömningen är en viktigt steg för att kontinuerligt förbättra dataöverensstämmelse och säkerhet av företaget. Xiaomi har åtagit sig att upprätthålla de högsta standarderna för användarnas integritetspolicy och praxis, särskilt för sina användare i EU. Han tillade sedan:
Vi samarbetar regelbundet med TRUSTe, såväl som andra trovärdiga institutioner globalt, för att säkerställa att Xiaomis användarintegritetsskydd inklusive GDPR-efterlevnad fortsätter att förbättra och förfina sina metoder för att erbjuda våra användare tillförlitliga produkter och tjänster. Jag är mycket glad över att se att Xiaomi har slutfört TRUSTes årliga granskning av GDPR-integritetsefterlevnad, vilket visar vårt engagemang för integritetsskydd.
Man bör komma ihåg att Xiaomi 2014 etablerade sin egen Säkerhets- och integritetskommittén. 2016 blev Xiaomi det första kinesiska företaget att erhålla TrustArc-certifiering. Under 2019, men säkerhets- och integritetspraxis för Xiaomi har certifierats ISO / IEC 27001 och ISO / IEC 27018. För att vara rättvis måste man komma ihåg att ISO / IEC 27001 har blivit den mest auktoritativa, rigorösa och mest accepterade standarden för hantering av informationssäkerhet i världen. Certifieringen intygar det Xiaomi har uppfyllt kraven i internationella standarder och har uppfyllt sitt engagemang för användarna, vilket placerar varumärket i en ledande position inom området för informationssäkerhetshantering.
