小米 委託 TrustArc 的子公司 TRUSTe LLC 對其數據保護和安全管理進行獨立審查。該審查全面評估了小米對個人信息的處理是否符合歐盟的《通用數據保護條例》(GDPR)。TRUSTe 審查摘要指出,(小米公司自身的)GDPR 審查評估中包含精心設計的措施,這些措施可提供合理保障,以滿足GDPR 條例中的各項隱私合規要求。
作為首間獲得 TRUSTe 認證的中國企業,小米自 2018 年起已遵從歐盟合規評估的 GDPR驗證評估,在數據保護和用戶隱私方面將繼續接受外界審查。
GDPR驗證評估透過八個計劃級領域去執行:綜合管理、風險管理、資源分配、政策與標準、流程、意識與培訓、監控與管制以及報告與認證。 TRUSTe 全球隱私解決方案團隊的一名成員確認小米已滿足以上所有驗證要求。
小米副總裁、小米安全與隱私委員會主席崔寶秋表示:「GDPR驗證評估是持續增強公司數據和安全合規性的重要一步。小米努力維護最高標準的用戶隱私政策和舉措,特別是對其在歐盟的用戶。我們定期與 TRUSTe 以及全球其他可信機構合作,以保證小米的用戶隱私保護(包括 GDPR 合規性)不斷改進和優化其執行,為我們的用戶提供可靠和值得信賴的產品和服務。 我很高興看到小米通過TRUSTe對GDPR隱私合規的年度審查,體現了我們對隱私保護的承諾。」
TrustArc 總部位於美國,是一家全球領先的隱私合規和風險管理公司,在構建和完善綜合隱私計劃以及實現持續合規、信息管理和數據安全方面擁有數十年的深厚專業知識和領導地位。
用戶安全和隱私是小米的重中之重。2014年,小米成立了安全與隱私委員會。2016年,小米成為首間獲得TrustArc認證的中國企業。 小米於 2018 年通過了歐盟GDPR的合規評估,並在數據保護和用戶隱私方面繼續接受外部審查。2019年,小米安全和隱私實踐通過了ISO/IEC 27001和ISO/IEC 27018認證。同年,小米亦發布了第一版MIUI安全和隱私白皮書。
如欲了解更多相關資訊,可到 :https://trust.mi.com/compliance
這篇文章 小米通過歐洲數據私隱法 GDPR 年度合規審查 最早出現於 TechApple.com。
