小米集团通过欧洲数据隐私法GDPR年度合规审计

据华尔街日报报道，小米集团在一封声明中表示，该公司遵守欧洲严格的数据隐私法GDPR的情况已通过外部审计。

根据声明，隐私合规公司TrustArc进行的年度评估得出结论，小米集团对客户个人护具的处理符合GDPR的相关要求。

实际上，自欧盟《通用数据保护条例》即GDPR于2018年生效以来，小米集团一直都在接受TrustArc公司的年度审查。

其实即便是GDPR立法至今已有四年，但肯定有朋友不知道这到底是个什么东西，接下来笔者带大家简单了解一下。

《通用数据保护条例》(General Data Protection Regulation简称GDPR)，前身为1995年制定《计算机数据保护法》。

GDPR于2018年05月25日由欧盟正式出台，旨在加强欧盟成员国的数字安全，向欧盟公民提供个人数据的控制权利。

GDPR不仅针对欧盟的企业，任何公司只要与欧盟客户有业务合作或者有身在欧盟的客户，都要受到该立法的制约。

欧盟公民可随时访问、删除或修正存在错误的个人数据并索取数据备份，对使用个人信息的企业和个人拥有反对权。

因此GDPR被认为是有史以来规模最大、最具惩罚性的数据保护法，即便是四年后的今天，这项殊荣依旧实至名归。

而在异常严格的GDPR生效的第一天，脸书和谷歌就成了被告，被指控强迫用户同意共享个人数据并面临巨额罚款。

以上就是GDPR这个欧洲数据隐私法的一点资料，接下来我们说说TrustArc这个全球领先的隐私管理解决方案提供商。

TrustArc原名Truste，一家位于美国加州的隐私合规科技公司，其主要业务是为企业提供隐私合规相关的软件或服务。

TrustArc可以根据企业诉求提供包括GDPR、CCPA等不同法律法规的合规评估，帮助建立完善合规的隐私管理流程。

TrustArc已为阿里云、AWS、IBM、Apple、Cisco、Oracle、Wmware等全球一流企业提供数据隐私和平台安全审计。

当然，其客户还有小米，很显然这种独立第三方审计足以证明小米在数据安全、用户隐私及合规性方面做出的努力。

作为一名小米用户，笔者已亲身感受到小米在这方面的工作，比如你可以随时撤回任意小米应用的隐私政策同意书。

比如随便打开小米浏览器、小米手机管家、小米应用商店，你可以随时查阅隐私政策并决定是否撤回同意隐私政策。

所以作为一名小米手机的铁粉，很高兴看到小米在保护个人数据所做的工作，也期待小米集团能够发展的越来越好。