Stadig oftere hører vi om privatlivs problemer når Xiaomi står på spill. Spesielt siden den tidligere amerikanske presidenten Donald Trump insisterte på å inkludere selskapet i Svarteliste over militariserte kinesiske selskaper, Lei Juns gigant har begynt en lang reise mot galgen. Heldigvis har vi imidlertid sett at tycoonens påstander er fullstendig falske og at fremfor alt ingenting endres for brukerne. Men når det gjelder databeskyttelse, hvor trygt er Xiaomi? Han svarer oss TILLIT, som fremhever at merket er det første kinesiske selskapet i verden som mottar sin sertifisering.
Et spørsmål som mange stiller: overholder Xiaomi den generelle databeskyttelsesforordningen eller GPDR? TRUSTe svarer offisielt
Xiaomi ga TRUSTe LLC, et datterselskap av TrustArc, i oppdrag å gjennomføre en uavhengig revisjon av databeskyttelse og sikkerhetsstyring. For de som er mindre kjent med emnet: revisjon betyr å verifisere riktigheten av et selskaps regnskapsdata og prosedyrer. Denne verifiseringen har omfattende vurdert om behandlingen av personopplysninger utført av Xiaomi er utført i samsvar med Generell databeskyttelsesforordning (GDPR) fra Den europeiske union (EU). TRUSTes anmeldelsessammendrag sier: "Tiltakene beskrevet i GDPR-valideringsvurderingen er tilstrekkelig utformet for å gi rimelig sikkerhet". Videre forklarer garantisten at alle de 40 valideringskravene i GDPR ville vært oppfylt.
Å være den første kinesiske bedriften noensinne motta sertifisering fra TRUSTe, Xiaomi fortsetter å gjennomgå ekstern gransking når det gjelder databeskyttelse og brukernes personvern, og har tatt i bruk EUs samsvarsvurdering GDPR siden 2018. Valideringskravene er konsentrert i åtte områder: integrert styring, risikostyring, ressursallokering, retningslinjer og standarder, prosesser, bevissthet og opplæring, overvåking og forsikring, rapportering og sertifisering. TRUSTe har bekreftet det Xiaomi har oppfylt gjeldende valideringskrav.
TRUSTe-sertifisering er en rammeverk for personvern og styring av data opprettet av TrustArc, en sertifiseringsorganisasjon som spesialiserer seg på personvern.
Cui Baoqiu, visepresident for Xiaomi og leder av selskapets sikkerhets- og personvernkomité, sa at GDPR-valideringsvurderingen er en viktig skritt for å kontinuerlig forbedre data- og sikkerhetsoverholdelse av selskapet. Xiaomi er forpliktet til å opprettholde de høyeste standardene for brukernes retningslinjer og praksis for personvern, spesielt for brukerne i EU. Så la han til:
Vi har regelmessig kontakt med TRUSTe, så vel som andre troverdige institusjoner globalt, for å sikre at Xiaomis personvern for brukere, inkludert GDPR-overholdelse, fortsetter å forbedre og avgrense sin praksis for å tilby brukerne våre pålitelige produkter og tjenester. Jeg er veldig glad for å se at Xiaomi har fullført TRUSTes årlige GDPR-revisjon av personvern, som viser vår forpliktelse til å beskytte personvernet
Det er viktig å huske at i 2014 etablerte Xiaomi sin egen Sikkerhets- og personvernkomiteen. I 2016 ble Xiaomi det første kinesiske selskapet som fikk sertifisering fra TrustArc. I 2019 ble imidlertid sikkerheten og personvernpraksisen til Xiaomi er sertifisert ISO/IEC 27001 og ISO/IEC 27018. For å være rettferdig, bør det huskes at ISO/IEC 27001 har blitt den mest autoritative, strenge og allment aksepterte standarden for styring av informasjonssikkerhet i verden. Sertifiseringen bekrefter det Xiaomi har oppfylt kravene i internasjonale standarder og har oppfylt sin forpliktelse til brukere, noe som setter merkevaren i en ledende posisjon innen informasjonssikkerhetsstyring.
