A Xiaomi megrendezte a biztonsági és adatvédelmi tudatosság hónapját a Xiaomi Tudományos és Technológiai Parkjában. Júniusi aktivitásai során a Xiaomi az alkalmazottai, iparági vezetők, iparági szakértők és a nyilvánosság előtt mutatta be az információbiztonsági és adatvédelmi gyakorlatait, továbbá fehér könyveket* adott ki a biztonság és az adatvédelem témájában, mindezek mellett közzétett egy adatbiztonságról szóló átláthatósági jelentést.
A Xiaomi biztonsági és adatvédelmi tudatosság hónapja második alkalommal került megrendezésre, mely idén “A biztonság közös felelősségünk. Mindig gondolkodj, mielőtt cselekszel!” üzenet köré épült. A Xiaomi legfőbb célja az volt, hogy demonstrálja az iparág vezető biztonsági és adatvédelmi szabványainak követése iránti valamint az átláthatóság iránti elkötelezettségét.
Cui Baoqiu, a Xiaomi alelnöke és a Xiaomi Biztonsági és Adatvédelmi Bizottságának elnöke elmondta: "Vezető Android okostelefon-gyártóként nagy felelősségünk van abban, hogy tájékoztassuk a fogyasztókat arról, hogyan kezeljük személyes adataikat, és mit teszünk azok védelméért. Büszkén mondhatjuk, hogy a Xiaomi világszínvonalú szabványokat tart be a biztonság, az adatvédelem és az átláthatóság terén."
A felhasználók adatainak és magánéletének védelme mindig is prioritás volt a Xiaomi-nál. A Xiaomi 2014-ben létrehozta a Biztonsági és Adatvédelmi Bizottságát, 2016-ban pedig a Xiaomi lett az első kínai vállalkozás, amely megkapta a TrustArc tanúsítását. A Xiaomi 2018 óta alkalmazza az Európai Unió általános adatvédelmi rendeletének (GDPR) megfelelőségi értékelését. 2019-ben a Xiaomi biztonsági és adatvédelmi gyakorlatát az ISO/IEC 27001, ISO/IEC 27018 szerint tanúsították, valamint közzé tették a MIUI biztonsági és adatvédelmi fehér könyvének első változatát.
Az idei egy hónapos program során az alkalmazottak és a látogatók a biztonsággal és az adatvédelemmel kapcsolatos tudásra tehettek szert interaktív módon, ezek között szerepelt az is, hogyan védhetik személyes adataikat. Az alkalmazottak a Xiaomi Biztonsági Akadémiájának óráin is részt vehettek, amelyek különböző részlegeket érintő témaköröket fedtek le, például “Hogyan tartsuk be az adatvédelmet a termékfejlesztés során”, “Általános biztonsági kutatás és fejlesztés”, “Üzleti kockázatok ellenőrzése”, stb. A Xiaomi Cup CTF verseny lehetőséget kínált több ezer mérnöknek, hogy "hackerként" lépjenek fel, és részt vegyenek egy kódolási versenyen az adatvédelmi kihívások megoldására. A vállalat az International Association of Privacy Professionals (IAPP) által tanúsított oktatókat is felkérte, hogy tartsanak szakmai képzést az alkalmazottak számára.
A Xiaomi egy IoT biztonsági és egy adatvédelmi panelbeszélgetést tartott a biztonság és a magánélet védelmével foglalkozó iparági szakértőkkel. A résztvevők között volt Margaret Honda, az IAPP globális kutatási vezetője, Brad Ree, az ioXt technológiai igazgatója, David Mudd, a BSI globális digitális terméktanúsítási igazgatója, Scott Roberts, a Google Android Security Assurance igazgatója, Richard Watson, az EY APAC Cybersecurity Risk Management vezető partnere, valamint Paul Breitbarth, a TrustArc globális politikai és EU-stratégiai igazgatója.
Richard Watson, az EY APAC Cybersecurity Risk Management vezető partnere megjegyezte, hogy a fogyasztók azt várják el, hogy az adataikat biztonságosan gyűjtsék és tárolják. A legfontosabb tényezők a személyes adatok szervezetekkel való megosztása során a biztonságos gyűjtési és tárolási folyamatok (63%), a megosztott adatok ellenőrzése (57%) és a bizalom (51%). Paul Breitbarth, a TrustArc globális politikai és uniós stratégiáért felelős igazgatója a felhasználói adatok nemzetközi továbbításával kapcsolatban adott tanácsokat a szervezeteknek, valamint megvitatta annak fontosságát, hogy az adatexportőrök egy lényegében azonos szintű adatvédelmet biztosítsanak a nemzetközi jogszabályok betartásával és egyéb ellenőrizhető intézkedésekkel.
A hónap során két fontos dokumentumot adtak ki az adatvédelemről: a MIUI adatvédelmi fehér könyvet és a Xiaomi loT adatvédelmi fehér könyvet, melyben összefoglalják a Xiaomi adatvédelmi irányelveit és gyakorlatait a MIUI és IoT termékekben, és bemutatják, hogy milyen felhasználói adatokat gyűjtenek, és hogyan használják és védik azokat. Az említett dokumentumok a Xiaomi bizalmi központjában, a https://trust.mi.com/ weboldalon érhetőek el. Emellett a Xiaomi közzétette a 2020-as átláthatósági jelentését is a https://trust.mi.com/ oldalon, amely részletezi a világ kormányaitól és bűnüldöző szerveitől kapott adatkéréseket, és azt, hogy a Xiaomi hogyan válaszolt ezekre a kérésekre.
Az átláthatóság, az elszámoltathatóság, a felhasználói kontroll, a biztonság és a megfelelés mind a Xiaomi adatvédelmi elvei közé tartozik. A Xiaomi minden olyan piacon betartja a helyi törvényeket, ahol üzleti tevékenységet folytat. Soha nem fog felhagyni világszerte történő biztonságos és megbízható termékek előállításával, annak érdekében, hogy az innovatív technológiák révén mindenki jobb életet élhessen.
____________
* A fehér könyv (angolul: white paper) olyan kiadvány, amely egy szervezet/mozgalom/párt stb. hivatalosnak tekinthető véleményét fogalmazza meg valamely témáról.