Parami nang parami ang ating naririnig mga isyu sa privacy kapag Xiaomi ang nakataya. Sa partikular, dahil iginiit ni dating US President Donald Trump na isama ang kumpanya sa Itim na Listahan ng mga militarisadong kumpanyang Tsino, ang higante ni Lei Jun ay nagsimula ng mahabang paglalakbay patungo sa bitayan. Sa kabutihang palad, gayunpaman, nakita namin na ang mga pahayag ng tycoon ay ganap na mali at na, higit sa lahat, walang pagbabago para sa mga gumagamit. Ngunit sa mga tuntunin ng proteksyon ng data, gaano kaligtas ang Xiaomi? Sagot niya sa amin PATIWALA, itinatampok na ang tatak ay ang unang kumpanyang Tsino sa mundo na nakatanggap ng sertipikasyon nito.
Isang tanong na itinatanong ng marami: sumusunod ba ang Xiaomi sa General Data Protection Regulation o GPDR? Opisyal na tumugon ang TRUSTe
Inatasan ng Xiaomi ang TRUSTe LLC, isang subsidiary ng TrustArc, na magsagawa ng independiyenteng pag-audit ng proteksyon ng data at pamamahala ng seguridad. Para sa mga hindi gaanong pamilyar sa paksa: pagtutuos ng kuwenta nangangahulugan ng pag-verify sa kawastuhan ng data at pamamaraan ng financial statement ng kumpanya. Ang pag-verify na ito ay komprehensibong tinasa kung ang pagproseso ng personal na impormasyon na isinagawa ng Xiaomi ay isinasagawa alinsunod sa Pangkalahatang regulasyon sa proteksyon ng data (GDPR) ng European Union (EU). Ang buod ng pagsusuri ng TRUSTe ay nagsasaad: “Ang mga hakbang na inilarawan sa pagtatasa ng pagpapatunay ng GDPR ay sapat na idinisenyo upang magbigay ng makatwirang katiyakan“. Higit pa rito, ipinaliwanag ng guarantor na ang lahat ng 40 kinakailangan sa pagpapatunay ng GDPR ay natugunan sana.
Ang pagiging kauna-unahang Chinese enterprise na makatanggap ng sertipikasyon mula sa TRUSTe, patuloy na sumasailalim ang Xiaomi sa panlabas na pagsusuri pagdating sa proteksyon ng data at privacy ng user, na pinagtibay ang EU conformity assessment GDPR mula noong 2018. Ang mga kinakailangan sa pagpapatunay ay puro sa walong lugar: pinagsamang pamamahala, pamamahala sa peligro, paglalaan ng mapagkukunan, mga patakaran at pamantayan, proseso, kamalayan at pagsasanay, pagsubaybay at pagtiyak, pag-uulat at sertipikasyon. Kinumpirma iyon ng TRUSTe Natugunan ng Xiaomi ang mga naaangkop na kinakailangan sa pagpapatunay.
Ang sertipikasyon ng TRUSTe ay a balangkas ng privacy at pamamahala ng data na ginawa ng TrustArc, isang organisasyon ng sertipikasyon na dalubhasa sa proteksyon sa privacy.
Cui Baoqiu, vice president ng Xiaomi at chair ng security and privacy committee ng kumpanya, ay nagsabi na ang GDPR validation assessment ay isang mahalagang hakbang upang patuloy na mapabuti ang pagsunod sa data at seguridad ng kumpanya. Nakatuon ang Xiaomi na itaguyod ang pinakamataas na pamantayan ng mga patakaran at kasanayan sa privacy ng user, lalo na para sa mga user nito sa EU. Pagkatapos ay idinagdag niya:
Regular kaming nakikipag-ugnayan sa TRUSTe, gayundin sa iba pang mapagkakatiwalaang institusyon sa buong mundo, upang matiyak na patuloy na pagpapabuti at pagpipino ng mga gawi nito ang proteksyon sa privacy ng user ng Xiaomi kabilang ang pagsunod sa GDPR para mag-alok sa aming mga user ng maaasahang mga produkto at serbisyo. Lubos akong nalulugod na makitang natapos ng Xiaomi ang taunang pag-audit sa pagsunod sa privacy ng GDPR ng TRUSTe, na nagpapakita ng aming pangako sa pagprotekta sa privacy
Mahalagang tandaan na noong 2014 itinatag ng Xiaomi ang sarili nitong Komite ng Seguridad at Pagkapribado. Noong 2016, ang Xiaomi ang naging unang kumpanyang Tsino na nakatanggap ng sertipikasyon mula sa TrustArc. Sa 2019, gayunpaman, ang mga kasanayan sa seguridad at privacy ng Ang Xiaomi ay na-certify ng ISO/IEC 27001 at ISO/IEC 27018. Upang maging patas, dapat tandaan na ang ISO/IEC 27001 ay naging pinaka-makapangyarihan, mahigpit at malawak na tinatanggap na pamantayan sa pamamahala ng seguridad ng impormasyon sa mundo. Pinapatunayan iyon ng sertipikasyon Natugunan ng Xiaomi ang mga kinakailangan ng mga internasyonal na pamantayan at natupad ang pangako nito sa mga user, na naglalagay sa brand sa isang nangungunang posisyon sa larangan ng pamamahala ng seguridad ng impormasyon.
