Sempre più spesso sentiamo parlare di problemi legati alla privacy quando c’è in gioco Xiaomi. In particolare, dal momento in cui l’ex Presidente degli Stati Uniti Donald Trump ha insistito per inserire l’azienda nella Black List delle aziende cinesi militarizzate, il colosso di Lei Jun ha iniziato un lungo cammino verso il patibolo. Per fortuna però, abbiamo avuto modo di vedere che le affermazioni del magnate sono del tutto false e che, soprattutto, nulla cambia per gli utenti. Ma in termini di protezione dei dati, quanto è sicura Xiaomi? Ci risponde TRUSTe, sottolineando che il brand è la prima azienda cinese al mondo a ricevere la sua certificazione.
Una domanda che in tanti si fanno: Xiaomi rispetta il Regolamento generale sulla protezione dei dati o GPDR? TRUSTe risponde ufficialmente
Xiaomi ha incaricato TRUSTe LLC, una sussidiaria di TrustArc, di condurre un audit indipendente sulla protezione dei dati e sulla gestione della sicurezza. Per i meno avvezzi alla materia: audit significa verifica della correttezza dei dati di bilancio e delle procedure di un’azienda. Tale verifica ha valutato in modo completo se il trattamento delle informazioni personali condotto da Xiaomi viene eseguito in conformità con il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea (UE). Il riepilogo della revisione di TRUSTe afferma: “Le misure descritte nella valutazione di convalida del GDPR sono state progettate in modo adeguato per fornire una ragionevole garanzia“. Inoltre, il garante spiega che tutti i 40 requisiti di convalida del GDPR sarebbero stati soddisfatti.
Essendo la prima impresa cinese in assoluto a ricevere la certificazione da TRUSTe, Xiaomi continua a sottoporsi a un controllo esterno quando si tratta di protezione dei dati e privacy degli utenti, adottando il GDPR della valutazione di conformità dell’UE dal 2018. I requisiti di convalida si concentrano in otto aree: governance integrata, gestione del rischio, allocazione delle risorse, politiche e standard, processi, sensibilizzazione e formazione, monitoraggio e garanzia, reporting e certificazione. TRUSTe ha confermato che Xiaomi ha soddisfatto i requisiti di convalida applicabili.
La certificazione TRUSTe è un framework di privacy e governance dei dati creato da TrustArc, un’organizzazione di certificazione specializzata nella protezione della privacy.
Cui Baoqiu, vicepresidente di Xiaomi e presidente del comitato per la sicurezza e la privacy dell’azienda, ha affermato che la valutazione di convalida del GDPR è un passo importante per migliorare continuamente la conformità dei dati e della sicurezza dell’azienda. Xiaomi si impegna a sostenere i più alti standard di politiche e pratiche sulla privacy degli utenti, in particolare per i suoi utenti nell’UE. Ha poi aggiunto:
Ci impegniamo regolarmente con TRUSTe, così come altre istituzioni credibili a livello globale, per garantire che la protezione della privacy degli utenti di Xiaomi inclusa la conformità al GDPR continui a migliorare e perfezionare le sue pratiche per offrire ai nostri utenti prodotti e servizi affidabili. Sono molto lieto di vedere che Xiaomi ha completato l’audit annuale di TRUSTe sulla conformità alla privacy del GDPR, a dimostrazione del nostro impegno per la protezione della privacy
È doveroso ricordare che nel 2014 Xiaomi ha istituito il suo Comitato per la sicurezza e la privacy. Nel 2016, Xiaomi è diventata la prima azienda cinese a ricevere la certificazione da TrustArc. Nel 2019 invece le pratiche di sicurezza e privacy di Xiaomi sono state certificate ISO/IEC 27001 e ISO/IEC 27018. A onor del vero, è necessario ricordare che ISO/IEC 27001 è diventato lo standard di gestione della sicurezza delle informazioni più autorevole, rigoroso e più ampiamente accettato al mondo. La certificazione attesta che Xiaomi ha soddisfatto i requisiti degli standard internazionali e ha adempiuto all’impegno nei confronti degli utenti, il che pone il brand in una posizione di leadership nell’area della gestione della sicurezza delle informazioni.
