On entend de plus en plus souvent parler problèmes de confidentialité quand Xiaomi est en jeu. Notamment, depuis que l'ancien président américain Donald Trump a insisté pour inclure l'entreprise dans le Liste noire des entreprises chinoises militarisées, le colosse de Lei Jun a commencé un long chemin vers la potence. Heureusement, cependant, nous avons pu constater que les affirmations du magnat sont complètement fausses et que, surtout, rien ne change pour les utilisateurs. Mais en matière de protection des données, à quel point Xiaomi est-il sûr? Il nous répond TRUSTe, soulignant que la marque est la première entreprise chinoise au monde à recevoir sa certification.
Une question que beaucoup se posent : Xiaomi respecte-t-il le Règlement Général sur la Protection des Données ou RGPD ? TRUSTe répond officiellement
Xiaomi a chargé TRUSTe LLC, une filiale de TrustArc, de mener un audit indépendant sur la protection des données et la gestion de la sécurité. Pour les moins habitués au sujet : audit cela signifie vérifier l'exactitude des états financiers et des procédures d'une entreprise. Cette vérification a évalué de manière exhaustive si le traitement des informations personnelles effectué par Xiaomi est effectué conformément à la Règlement général sur la protection des données (RGPD) de l'Union européenne (UE). Le résumé de l'examen TRUSTe indique : "Les mesures décrites dans l'évaluation de validation GDPR ont été conçues de manière adéquate pour fournir une assurance raisonnable". De plus, le garant explique que les 40 exigences de validation du RGPD auraient été respectées.
Étant la toute première entreprise chinoise à recevoir la certification de TRUSTe, Xiaomi continue de faire l'objet d'un examen externe en matière de protection des données et de confidentialité des utilisateurs, adoptant l'évaluation de la conformité de l'UE GDPR depuis 2018. Les exigences de validation se concentrent sur huit domaines: gouvernance intégrée, gestion des risques, allocation des ressources, politiques et normes, processus, sensibilisation et formation, suivi et assurance, reporting et certification. TRUSTe a confirmé que Xiaomi a satisfait aux exigences de validation applicables.
La certification TRUSTe est une cadre de confidentialité et de gouvernance données créées par TrustArc, organisme de certification spécialisé dans la protection de la vie privée.
Cui Baoqiu, vice-président de Xiaomi et président du comité de sécurité et de confidentialité de l'entreprise, a déclaré que l'évaluation de la validation GDPR est un étape importante pour améliorer en permanence la conformité et la sécurité des données de la compagnie. Xiaomi s'engage à respecter les normes les plus élevées en matière de politiques et de pratiques de confidentialité des utilisateurs, en particulier pour ses utilisateurs dans l'UE. Il a ensuite ajouté :
Nous collaborons régulièrement avec TRUSTe, ainsi qu'avec d'autres institutions crédibles dans le monde, pour nous assurer que la protection de la vie privée des utilisateurs de Xiaomi, y compris la conformité au RGPD, continue d'améliorer et d'affiner ses pratiques afin d'offrir à nos utilisateurs des produits et services fiables. Je suis très heureux de voir que Xiaomi a terminé l'audit annuel de conformité au RGPD de TRUSTe, démontrant notre engagement envers la protection de la vie privée.
Il convient de rappeler qu'en 2014, Xiaomi a créé son propre Comité de la sécurité et de la confidentialité. En 2016, Xiaomi est devenue la première entreprise chinoise à recevoir la certification TrustArc. En 2019, cependant, les pratiques de sécurité et de confidentialité de Xiaomi a été certifié ISO / IEC 27001 et ISO / IEC 27018. Pour être juste, il faut se rappeler que l'ISO / CEI 27001 est devenue la norme de gestion de la sécurité de l'information la plus autoritaire, la plus rigoureuse et la plus largement acceptée au monde. La certification atteste que Xiaomi a satisfait aux exigences des normes internationales et a rempli son engagement envers les utilisateurs, ce qui place la marque dans une position de leader dans le domaine de la gestion de la sécurité de l'information.
