Сегодня Xiaomi завершила свой месяц осведомленности о безопасности и конфиденциальности в Xiaomi Science and Technology Park. В течение июня Xiaomi провела ряд мероприятий для работников компании, руководителей отрасли, отраслевых экспертов и широкой общественности, во время которых познакомила со своими практиками по информационной безопасности и защите конфиденциальности. Кроме того компания представила отчет о безопасности и конфиденциальности, а также отчет о прозрачности.
Месяц осведомленности о безопасности и конфиденциальности Xiaomi проводит уже второй год подряд. В этом году он проходил под лозунгом «Безопасность – это наша общая ответственность. Всегда думайте, прежде чем действовать» с целью показать решимость Xiaomi соблюдать ведущие в отрасли стандарты безопасности и конфиденциальности и укрепить свою преданность прозрачности.
Цуй Баоцю (Cui Baoqiu), вице-президент Xiaomi и председатель Комитета по вопросам безопасности и конфиденциальности Xiaomi, заявил: «Как ведущий производитель Android-смартфонов мы несем большую ответственность. Мы стремимся уведомить потребителей о том, как собирается, используется и защищается их личная информация. Мы с гордостью заявляем, что Xiaomi придерживается стандартов мирового класса безопасности, конфиденциальности и прозрачности».
Защита данных и конфиденциальности пользователей всегда была приоритетом Xiaomi. В 2014 году Xiaomi создала свой Комитет по вопросам безопасности и конфиденциальности. В 2016 году Xiaomi стала первой китайской компанией, которая получила сертификат от TrustArc. В 2018 году Xiaomi подтвердила соответствие Общему регламенту защиты данных (GDPR) Европейского Союза. В 2019 году практика безопасности и конфиденциальности Xiaomi была сертифицирована по стандартам ISO/IEC 27001, ISO/IEC 27018, а также была опубликована первая версия отчета о безопасности и конфиденциальности MIUI.
В этом году в течении месяца сотрудники и посетители узнали о темах, связанных с безопасностью и конфиденциальностью. В частности, с помощью интерактивной выставки была освещена тема защиты личной информации. Также для сотрудников компании в Академии безопасности Xiaomi были проведены занятия, охватившие темы различных подразделений, например, «Как соблюдать защиту конфиденциальности при разработке продуктов», «Общие исследования и разработка в сфере безопасности», «Контроль бизнес-рисков» и другие. Соревнование Xiaomi Cup CTF позволило тысячам инженеров попробовать себя в роли «хакеров», приняв участие в соревнованиях по кодированию для решения проблем конфиденциальности. Компания также пригласила сертифицированных преподавателей Международной ассоциации профессионалов по вопросам конфиденциальности (Association of Privacy Professionals - IAPP) для проведения профессионального обучения для работников.
Помимо этого Xiaomi провела дискуссионные панели безопасности IoT и защиты конфиденциальности с экспертами отрасли по вопросам безопасности и конфиденциальности. Среди известных участников были Маргарет Хонда (Margaret Honda), менеджер по глобальным исследованиям в IAPP, Брэд Ри (Brad Ree), технический директор в ioXt, Дэвид Мадд (David Mudd), директор по глобальной цифровой сертификации продуктов в BSI, Скотт Робертс (Scott Roberts), директор Android Security Assurance в Google, Ричард Уотсон (Richard Watson), ведущий партнер APAC по управлению рисками кибербезопасности EY, Пол Брейтбарт (Paul Breitbarth), директор по вопросам глобальной политики и стратегии ЕС в TrustArc.
Ричард Уотсон, ведущий партнер APAC по управлению рисками кибербезопасности в EY, отметил, что потребители ожидают, чтобы их данные собирались и хранились безопасно. При обмене персональными данными с организациями важнейшими факторами являются безопасный процесс сбора и хранения (63%), контроль над тем, какими данным обмениваются (57%), и доверие (51%). Пол Брейтбарт, директор по вопросам глобальной политики и стратегии ЕС TrustArc, посоветовал организациям использовать трансграничную передачу данных пользователей. Он также отметил важность для экспортеров данных обеспечить равноценный уровень защиты данных, учитывая международные законы, и принимать другие необходимые меры.
В течение месяца были выпущены два важных документа конфиденциальности: MIUI Privacy White Paper и Xiaomi loT Privacy White Paper (Отчет о конфиденциальности MIUI и Отчет о конфиденциальности Xiaomi loT). Они обобщают политику и практику конфиденциальности Xiaomi в продуктах MIUI и IoT и объясняют, как и какие типы данных пользователя собираются и как они используются и защищаются. Они также иллюстрируют политику конфиденциальности каждого приложения, поставляемого с MIUI, и всех часто используемых продуктов loT. Эти документы можно найти в Xiaomi trust center по ссылке https://trust.mi.com/. К тому же, Xiaomi опубликовала свой Отчет о прозрачности 2020 года https://trust.mi.com/, где подробно описаны запросы данных, полученных Xiaomi от правительств и правоохранительных органов во всем мире, и то, как Xiaomi отвечала на них.
Прозрачность, подотчетность, возможность пользователя управлять своими данными, безопасность и соответствие ? это принципы защиты конфиденциальности Xiaomi. Xiaomi придерживается местных законов на всех рынках, где ведет деятельность. Компания никогда не прекратит производить безопасную, надежную продукцию, которой доверяют во всем мире, чтобы помочь каждому наслаждаться лучшей жизнью благодаря инновационным технологиям.