Como primera empresa china en recibir la certificación TRUSTe, Xiaomi continúa sometiéndose al escrutinio externo cuando se trata de la protección de datos y la privacidad de los usuarios, esta vez por parte del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).
Xiaomi, empresa de consumo electrónico y fabricación de smartphones y hardware inteligente conectado a una plataforma de IoT en su núcleo, ha anunciado las conclusiones de una revisión independiente sobre el cumplimiento de su protección de datos
Xiaomi designó a TRUSTe LLC, una filial de TrustArc, para llevar a cabo una auditoría independiente respecto a su gestión de protección de datos y seguridad. La revisión evaluó exhaustivamente si el tratamiento de la información personal hecho por Xiaomi se lleva a cabo de conformidad con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE). El resumen de la revisión de TRUSTe afirma: "Las medidas descritas en la evaluación de validación del GDPR fueron diseñadas adecuadamente para proporcionar garantías razonables de que todos los 40 requisitos de validación del GDPR se cumplieran”.
Como primera empresa china en recibir la certificación TRUSTe, Xiaomi continúa sometiéndose al escrutinio externo cuando se trata de la protección de datos y la privacidad de los usuarios, adoptando el GDPR de la evaluación de cumplimiento de la UE desde 2018.
Los requisitos de validación se centran en medidas a nivel de programa en ocho áreas: Gobernanza integrada, Gestión de riesgos, Asignación de recursos, Políticas y normas, Procesos, Concienciación y formación, Supervisión y seguridad, e Informes y certificación. Un miembro del equipo de Soluciones Globales en Privacidad de TRUSTe validó que Xiaomi ha cumplido con los requisitos de validación aplicables.
Cui Baoqiu, vicepresidente de Xiaomi y presidente del Comité de Seguridad y Privacidad de la compañía, dijo que la evaluación de validación del GDPR es un paso importante para mejorar continuamente en el compromiso de la empresa en materia de datos y seguridad. “Xiaomi se esfuerza por mantener los más altos estándares de las políticas y prácticas de privacidad de los usuarios, especialmente para sus usuarios en la UE”, añadió.
Cui Baoqiu también aseguró: "Nos comprometemos regularmente con TRUSTe, así como con otras confiables instituciones a nivel mundial, para garantizar la protección de la privacidad de los usuarios de Xiaomi, incluido el cumplimiento del GDPR. Seguimos mejorando y perfeccionando nuestras prácticas para ofrecer a nuestros usuarios productos y servicios fiables y de confianza. Estoy muy contento de ver que Xiaomi ha completado la auditoría anual de TRUSTe sobre el cumplimiento de la privacidad del GDPR, lo que demuestra nuestro compromiso con la protección de la privacidad."
TrustArc, con sede en EE.UU, es una empresa líder en el cumplimiento de la privacidad y la gestión de riesgos con décadas de experiencia y liderazgo en la creación y fortalecimiento de programas integrales de privacidad y cumplimiento continuo, gobernanza de la información y seguridad de los datos.
La seguridad y la privacidad de los usuarios es la máxima prioridad de Xiaomi. En 2014, Xiaomi creó su Comité de Seguridad y Privacidad. En 2016, Xiaomi se convirtió en la primera empresa china en recibir la certificación de TrustArc. Xiaomi adoptó la evaluación de cumplimiento del GDPR de la UE en 2018, y continúa sometiéndose al escrutinio externo cuando se trata de la protección de datos y la privacidad de los usuarios. En 2019, las prácticas de seguridad y privacidad de Xiaomi fueron certificadas en ISO/IEC 27001 e ISO/IEC 27018. La empresa también publicó la primera versión del libro blanco de seguridad y privacidad de MIUI.
No hay comentarios:
Publicar un comentario