A Xiaomi adatvédelmi gyakorlata megfelel a GDPR előírásainak
2022. február 5.
Az elektronikai termékeket és okoseszközöket gyártó Xiaomi, amely a világ legnagyobb kereskedelmi AIoT (AI + IoT) platformjának működtetője, ma ismertette a sajtóval egy független auditor cégnek a vállalat adatvédelmi előírásoknak való megfelelőségéről készült jelentését.
A Xiaomi a TRUSTe LLC-t, a TrustArc egyik leányvállalatát bízta meg azzal, hogy készítsen értékelést a cégnek az adatvédelmi és kiberbiztonsági intézkedéseiről és képességeiről. A felmérés átfogó elemzésben kereste a választ arra a kérdésre, hogy a Xiaomi a GDPR (az Európai Unió Általános adatvédelmi rendelete) előírásainak megfelelő módon dolgozza-e fel a személyes adatokat. A TRUSTe jelentésének összegzésében ez szerepel: „Azok az intézkedések, amelyek a GDPR Érvényesülésének Értékelésében szerepelnek, elegendő biztosítékot nyújtanak arra, hogy Xiaomi szolgáltatásai a GDPR érvényesülését garantáló mind a 40 kritériumnak megfelelnek.”
A Xiaomi az első olyan kínai vállalat, amely megszerezte a TRUSTe tanúsítványát és a jövőben is nyitott arra, hogy az adatvédelmi, a felhasználók magánéletét védő intézkedéseit külső, független fél vizsgálatának alávesse. A Xiaomi 2018 óta működik az EU GDPR előírásaival összhangban.
A GDPR érvényesüléséhez szükséges kritériumok nyolc területen kívántak meg programszintű intézkedéseket: integrált vállalatirányítás, kockázatkezelés, erőforrás-menedzsment, irányelvek és szabványok, munkafolyamatok, tudatosság és képzés, monitoring és biztosítás, valamint jelentéstétel és tanúsítás. A TRUSTe Global Privacy Solutions csapatának egyik tagja megerősítette: a Xiaomi mindenben eleget tesz az érvényesülési kritériumoknak.
Cui Baoqiu, a Xiaomi alelnöke és a Xiaomi Kiberbiztonsági és Adatvédelmi Bizottságának elnöke elmondta: a GDPR Érvényesülésének Értékelése egy fontos lépés azon törekvések sorában, amelyekkel a Xiaomi folyamatosan javítja az adatvédelmi és kiberbiztonsági elvárásoknak való megfelelését. Hozzátette, ez különösen igaz a cég európai felhasználóinak vonatkozásában.
Cui Baoqiu elmondta: „Folyamatosan együttműködünk a TRUSTe-vel, de más, hiteles intézményekkel is világszerte, annak érdekében, hogy ilyen módon is biztosítékot nyújtsunk a felhasználóinknak arra vonatkozóan, hogy a személyes adataikat megfelelőn védjük. E törekvésünkhöz illeszkedik a GDPR-nak való megfelelőség is. Folyamatosan fejlesztjük a folyamatainkat, hogy a felhasználóinknak megbízható termékeket és szolgáltatásokat tudjunk nyújtani. Nagyon örülök annak, hogy a Xiaomi teljesítette a TRUSTe éves auditjának GDPR követelményeit az adatvédelem terén. Ezzel is bizonyítottuk, hogy elkötelezettek vagyunk a felhasználók adatainak védelme mellett.”
Az amerikai TrustArc, a világ egyik vezető megfelelőséget ellenőrző és kockázatkezelő vállalata, sok évtizedes tapasztalatokkal rendelkezik az összetett adatvédelmi programok továbbfejlesztése, a megfelelőség feltételeinek megteremtése, az információkezelés és az adatbiztonság terén.
A felhasználók adatainak védelme és az adatbiztonság feltételeinek garantálása a Xiaomi egyik legfontosabb célkitűzése. A Xiaomi 2014-ben alapította meg a Kiberbiztonsági és Adatvédelmi Bizottságot. 2016-ban, a kínai vállalatok közül elsőként kapta meg a TrustArc tanúsítványát. A Xiaomi 2018-ban vállalta, hogy eleget tesz az EU GDPR előírásainak és mindig nyitott arra, hogy az adatvédelmi és adatbiztonsági képességeit és intézkedéseit külső auditor vizsgálatának vesse alá. 2019-ben a Xiaomi kiberbiztonsági és adatvédelmi folyamatai ISO/IEC 27001 és ISO/IEC 27018 tanúsítványokban részesültek. Mindezeken túl, a vállalat közzétette a MIUI operációs rendszer kiberbiztonsági és adatvédelmi jelentését is.
Kapcsolódó cikkek
- Adatalapú biztosítások – félelem helyett kényelem
- (M)ennyit érnek a személyes adataink?
- A Xiaomi az adatvédelmi intézkedések fontosságát hangsúlyozza
- Adatvédelmi felmérés a GDPR hatálybalépése után
- Ki felel a vállalatok kiberbiztonságáért és adatvédeleméért?
- A személyes adataink 5 legnagyobb ellensége
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Hogyan változtatta meg a GDPR a vállalatok működését?