小米通過歐洲數據私隱法 GDRP 年度合規 審查
以智能手機、智能硬件和IoT 平 台為核心的消費電子及智能製造商——小米集團今天宣佈已委託第三 方對其數據保護的合規性進行了獨立審查,並公開調查結果。
小米委託 TrustArc 的子公司 TRUSTe LLC 對其數據保護和安全管理進行獨立審查。 該審查全面評估了小米對個人信息的處理是否符合歐盟的《 通用數據保護條例》(GDPR)。TRUSTe 審查摘要指出, (小米公司自身的)GDPR 審查評估中包含精心設計的措施, 這些措施可提供合理保障,以滿足GDPR 條例中的各項隱私合規 要求。
作為首間獲得 TRUSTe 認證的中國企業,小米自 2018 年起已遵從歐盟合規評估的 GDPR驗證評估, 在數據保護和用戶隱私方面將繼續接受外界審查。
GDPR驗證評估透過八個計劃級領域去執行:綜合管理、 風險管理、資源分配、政策與標準、流程、意識與培訓、 監控與管制以及報告與認證。 TRUSTe 全球隱私解決方案團 隊的一名成員確認小米已滿足以上所有驗證要求。
小米副總裁、小米安全與隱私委員會主席崔寶秋表示:「GDPR驗 證評估是持續增強公司數據和安全合規性的重要一步。 小米努力維護最高標準的用戶隱私政策和舉措, 特別是對其在歐盟的用戶。我們定期與 TRUSTe 以及全球其 他可信機構合作,以保證小米的用戶隱私保護(包括 GDPR 合 規性)不斷改進和優化其執行, 為我們的用戶提供可靠和值得信賴的產品和服務。 我很高興看到小 米通過TRUSTe對GDPR隱私合規的年度審查, 體現了我們對隱私保護的承諾。」
TrustArc 總部位於美國, 是一家全球領先的隱私合規和風險管理公司, 在構建和完善綜合隱私計劃以及實現持續合規、 信息管理和數據安全方面擁有數十年的深厚專業知識和領導地位。
用戶安全和隱私是小米的重中之重。2014年, 小米成立了安全與隱私委員會。2016年,小米成為首間獲得Tr ustArc認證的中國企業。 小米於 2018 年通過了歐盟 GDPR的合規評估, 並在數據保護和用戶隱私方面繼續接受外部審查。2019年, 小米安全和隱私實踐通過了ISO/IEC 27001和ISO/IEC 27018認證。同年,小米亦發布了第一版MIUI安全和隱私白 皮書。
如欲了解更多相關資訊,可到 :https://trust. mi.com/compliance
發表迴響