Xiaomi представила звіт про безпеку та конфіденційність, а також звіт про прозорість

Вчора Xiaomi завершила свій місяць обізнаності щодо безпеки та конфіденційності, який проводився у Xiaomi Science and Technology Park. Упродовж червня компанія провела низку заходів для працівників компанії, керівників галузі, галузевих експертів та широкої громадськості, під час яких познайомила зі своїми практиками щодо інформаційної безпеки та захисту конфіденційності. Компанія також представила звіт про безпеку та конфіденційність і звіт про прозорість.

Це може бути цікаво: Нещодавно Xiaomi представила розумний дверний замок Auto Smart Door Lock Pro, який має кілька методів захисту. Сьогодні стало відомо, що компанія розробляє доступний аналог Apple AirTag. А фітнес-браслет Mi Band 6 отримав таку довгоочікувану функцію.

«Безпека ‒ наша спільна відповідальність»

Місяць обізнаності щодо безпеки та конфіденційность Xiaomi проводить вже другий рік поспіль. Цього року він відбувався під гаслом «Безпека ‒ це наша спільна відповідальність. Завжди думайте, перш ніж діяти» та мав на меті показати рішучість Xiaomi дотримуватися провідних галузевих стандартів безпеки та конфіденційності та зміцнити свою відданість до прозорості.

«Як провідний виробник Android-смартфонів ми несемо велику відповідальність. Ми прагнемо повідомити споживачів про те, як збирається, використовується та захищається їхня особиста інформація. Ми з гордістю заявляємо, що Xiaomi дотримується стандартів світового класу щодо безпеки, конфіденційності та прозорості».

Цуй Баоцю (Cui Baoqiu),
віцепрезидент Xiaomi та голова Комітету з питань безпеки та конфіденційності Xiaomi

Захист даних та конфіденційності користувачів завжди був пріоритетом Xiaomi. У 2014 році Xiaomi створила свій Комітет з питань безпеки та конфіденційності. У 2016 році Xiaomi стала першою китайською компанією, яка отримала сертифікат від TrustArc. У 2018 році Xiaomi було підтверджено відповідність Загальному регламенту захисту даних (GDPR) Європейського Союзу. У 2019 році практику безпеки та конфіденційності Xiaomi було сертифіковано за стандартами ISO/IEC 27001, ISO/IEC 27018, також було оприлюднено першу версію звіту про безпеку та конфіденційність MIUI.

Цього року впродовж місяця співробітники та відвідувачі дізналися про теми, пов’язані з безпекою та конфіденційністю. Зокрема, з допомогою інтерактивної виставки було висвітлено тему захисту особистої інформації. Також для співробітників компанії було проведено заняття в Академії безпеки Xiaomi, що охоплювали теми різних підрозділів. Наприклад, «Як дотримуватися захисту конфіденційності при розробці продуктів», «Загальні дослідження та розробки у галузі безпеки», «Контроль бізнес-ризиків» тощо. Змагання Xiaomi Cup CTF дало можливість тисячам інженерів спробувати себе в ролі «хакерів», взявши участь у змаганнях з кодування для розв’язання проблем конфіденційності. Компанія запросила сертифікованих викладачів Міжнародної асоціації професіоналів з питань конфіденційності (International Association of Privacy Professionals ‒ IAPP) для проведення професійного навчання для працівників.

Безпека IoT та захист конфіденційності

Xiaomi також провела дискусійні панелі щодо безпеки IoT та захисту конфіденційності з галузевими експертами з питань безпеки та конфіденційності. Серед учасників були Маргарет Хонда (Margaret Honda), менеджер з глобальних досліджень IAPP, Бред Рі (Brad Ree), технічний директор ioXt, Девід Мадд (David Mudd), директор з глобальної цифрової сертифікації продуктів BSI, Скотт Робертс (Scott Roberts), директор Android Security Assurance Google, Річард Уотсон (Richard Watson), провідний партнер APAC з управління ризиками кібербезпеки EY, Пол Брейтбарт (Paul Breitbarth), директор з питань глобальної політики та стратегії ЄС TrustArc.

Річард Уотсон, провідний партнер APAC з управління ризиками кібербезпеки EY, зазначив, що споживачі очікують, щоб їхні дані збиралися та зберігалися безпечно. Під час надання своїх персональних даних організаціям найважливішими чинниками є безпечний процес збору та зберігання (63%). А також контроль над тим, якими даними обмінюються (57%), і довіра (51%). Пол Брейтбарт, директор з питань глобальної політики та стратегії ЄС TrustArc, порадив організаціям використовувати транскордонну передачу даних користувачів. Він також наголосив на важливості для експортерів даних забезпечити рівноцінний рівень захисту даних з огляду на міжнародні закони та вживати інші відповідні заходи.

Документи про конфіденційність

Упродовж місяця було оприлюднено два важливі документи щодо конфіденційності. Це MIUI Privacy White Paper та Xiaomi loT Privacy White Paper (Звіт про конфіденційність MIUI та Звіт про конфіденційність Xiaomi loT). Вони узагальнюють політику та практику конфіденційності Xiaomi в продуктах MIUI та IoT та пояснюють, як і які типи даних користувачів збираються, а також як їх використовують і захищають. Вони також ілюструють політику конфіденційності кожного додатка, що встановлюється разом з MIUI, та всіх продуктів loT, що найчастіше використовуються. Ці документи можна знайти у Xiaomi trust center за посиланням. Крім того, на сайті Xiaomi оприлюднила свій Звіт про прозорість за 2020 рік, у якому детально викладено запити щодо даних, отриманих Xiaomi від урядів та правоохоронних органів у всьому світі, та те, як Xiaomi відповідала на них.

«Прозорість, підзвітність, можливість користувача керувати своїми даними, безпека та відповідність нормативним вимогам ‒ це принципи захисту конфіденційності Xiaomi. Xiaomi дотримується місцевих законів на всіх ринках, де веде діяльність. Компанія ніколи не припинить виробляти безпечну, надійну продукцію, якій довіряють по всьому світу, щоб допомогти кожному насолоджуватися кращим життям завдяки інноваційним технологіям».

Xiaomi