Xiaomi sottolinea l’importanza della tutela della privacy

di Fabrizio Castagnotto

In occasione del Mese della Consapevolezza sulla Sicurezza e la Privacy, Xiaomi ha pubblicato due white paper che dimostrano l’adozione da parte dell’azienda dei migliori standard di sicurezza e privacy del settore

Xiaomi ha chiuso oggi il Mese della Consapevolezza sulla Sicurezza e la Privacy presso lo Xiaomi Science and Technology Park. Durante le attività di giugno, Xiaomi ha mostrato le pratiche adottate in ambito di sicurezza dei dati e protezione della privacy, ai propri dipendenti, ai dirigenti dell’industria, agli esperti del settore e al pubblico. L’azienda ha anche distribuito white paper sulla sicurezza e la privacy, insieme a un rapporto sulla trasparenza relativo alla sicurezza dei dati.

Questo è il secondo anno che Xiaomi organizza il Mese della Consapevolezza sulla Sicurezza e la Privacy e il tema di quest’anno è stato “La sicurezza è una responsabilità condivisa. Pensa sempre prima di agire”. L’obiettivo era quello di mostrare la determinazione di Xiaomi nel perseguire standard leader di settore in termini di sicurezza e privacy e di rafforzare il proprio impegno sulla trasparenza.

In quanto produttore leader di smartphone Android, abbiamo una grande responsabilità. Ci impegniamo a far sapere ai consumatori come vengono raccolti, utilizzati e protetti i loro dati personali e siamo orgogliosi di dire che Xiaomi sostiene standard di altissimo livello in materia di sicurezza, privacy e trasparenza”, ha dichiarato Cui Baoqiu, Xiaomi Vice President and Chairman of Xiaomi Security and Privacy Committee.

Privacy e dati

La protezione dei dati e della privacy degli utenti è sempre stata una priorità per Xiaomi. Nel 2014, l’azienda ha istituito il proprio Comitato per la Sicurezza e la Privacy. Nel 2016, Xiaomi è diventata la prima azienda cinese a ricevere la certificazione di TrustArc. Nel 2018, l’azienda ha anche adottato il regolamento generale sulla protezione dei dati (GDPR), a seguito della valutazione sulla conformità da parte dell’Unione Europea. Nel 2019, le pratiche di sicurezza e privacy di Xiaomi sono state certificate in base a ISO/IEC 27001, ISO/IEC 27018. Quest’anno l’azienda ha anche pubblicato il suo primo white paper sulla sicurezza e la privacy di MIUI.

Nel corso del programma mensile di quest’anno, i dipendenti e i visitatori hanno appreso nuove informazione relative al tema della sicurezza e della privacy. Attraverso una mostra interattiva è stato illustrato come proteggere le informazioni personali. Le lezioni dell’Accademia della sicurezza di Xiaomi si sono tenute anche per i dipendenti e hanno trattato diversi argomenti in base ai dipartimenti, tra cui: “Come attenersi alla protezione della privacy nello sviluppo dei prodotti”, “Ricerca e sviluppo della sicurezza generale”, e “Controllo dei rischi aziendali”, ecc. Nel corso della competizione Xiaomi Cup CTF, è stata inoltre offerta l’opportunità a migliaia di ingegneri di agire come “hacker” e di partecipare a una gara di codifica per risolvere alcune sfide relative alla privacy. L’azienda ha anche invitato istruttori certificati dall’International Association of Privacy Professionals (IAPP) per offrire un corso di formazione professionale ai propri dipendenti.

Cui Baoqiu, Xiaomi Vice President and Chairman of Xiaomi Security and Privacy Committee [foto Xiaomi]

Xiaomi ha organizzato un IoT Security Panel e un Privacy Protection Panel con esperti del settore della sicurezza e la privacy. Tra i partecipanti figuravano Margaret Honda, Global Research Manager di IAPP, Brad Ree, CTO di ioXt, David Mudd, Global Digital Product Certification Director di BSI, Scott Roberts, Director of Android Security Assurance di Google, Richard Watson, Lead Partner of APAC Cybersecurity Risk Management di EY e Paul Breitbarth, Director of Global Policy & EU Strategy di TrustArc.

Richard Watson, Lead Partner of APAC Cybersecurity Risk Management di EY, ha evidenziato l’importanza data dai consumatori al processo di raccolta e conservazione dei loro dati personali. I criteri più importanti quando si tratta di condividere dati personali con un’organizzazione riguardano la sicurezza dei processi di raccolta e archiviazione dei dati (63%), il controllo sui dati condivisi (57%) e la fiducia (51%). Paul Breitbarth, Director of Global Policy & EU Strategy di TrustArc, ha condisivo alcuni consigli in merito al trasferimento internazionale dei dati degli utenti per le aziende. Rivolgendosi a chi esporta dati, il direttore ha discusso l’importanza di garantire un livello di protezione dei dati uniforme e suggerito alle aziende di aderire alle leggi internazionali e intraprendere ulteriori azioni verificabili.

Documenti sulla privacy

Nel corso del mese sono stati rilasciati anche due importanti documenti sulla privacy: il MIUI Privacy White Paper e lo Xiaomi loT Privacy White Paper. I due testi riassumono le politiche e le pratiche sulla privacy di Xiaomi nei prodotti MIUI e IoT e spiegano che tipo di dati utente vengono raccolti, come questi vengono utilizzati e in quale modo vengono protetti. Illustrano anche la politica sulla privacy di ogni app fornita dalla MIUI e di tutti i prodotti loT a disposizione. Questi documenti sono consutabili nello Xiaomi trust center trust.mi.com/. Inoltre, Xiaomi ha pubblicato il proprio Transparency Report 2020 sempre su https://trust.mi.com/, riportando i dettagli delle risposte di Xiaomi alle richieste di dati che l’azienda ha ricevuto dai governi e dalle forze dell’ordine di tutto il mondo.

Trasparenza, responsabilità, controllo dell’utente, sicurezza e conformità sono i principi di protezione della privacy di Xiaomi. L’azienda rispetta le leggi locali in tutti i mercati in cui opera e si impegna a produrre prodotti sicuri e affidabili per aiutare i propri utenti a godere di una vita migliore attraverso l’impiego di tecnologie innovative.

Print Friendly, PDF & Email

Ti potrebbe interessare anche...

Commenta la notizia nel Forum di Mondo3