小米集团通过欧洲数据隐私法GDPR年度合规审计
据华尔街日报报道,小米集团在一封声明中表示,该公司遵守欧洲严格的数据隐私法GDPR的情况已通过外部审计。
根据声明,隐私合规公司TrustArc进行的年度评估得出结论,小米集团对客户个人护具的处理符合GDPR的相关要求。
实际上,自欧盟《通用数据保护条例》即GDPR于2018年生效以来,小米集团一直都在接受TrustArc公司的年度审查。
其实即便是GDPR立法至今已有四年,但肯定有朋友不知道这到底是个什么东西,接下来笔者带大家简单了解一下。
《通用数据保护条例》(General Data Protection Regulation简称GDPR),前身为1995年制定《计算机数据保护法》。
GDPR于2018年05月25日由欧盟正式出台,旨在加强欧盟成员国的数字安全,向欧盟公民提供个人数据的控制权利。
GDPR不仅针对欧盟的企业,任何公司只要与欧盟客户有业务合作或者有身在欧盟的客户,都要受到该立法的制约。
欧盟公民可随时访问、删除或修正存在错误的个人数据并索取数据备份,对使用个人信息的企业和个人拥有反对权。
因此GDPR被认为是有史以来规模最大、最具惩罚性的数据保护法,即便是四年后的今天,这项殊荣依旧实至名归。
而在异常严格的GDPR生效的第一天,脸书和谷歌就成了被告,被指控强迫用户同意共享个人数据并面临巨额罚款。
以上就是GDPR这个欧洲数据隐私法的一点资料,接下来我们说说TrustArc这个全球领先的隐私管理解决方案提供商。
TrustArc原名Truste,一家位于美国加州的隐私合规科技公司,其主要业务是为企业提供隐私合规相关的软件或服务。
TrustArc可以根据企业诉求提供包括GDPR、CCPA等不同法律法规的合规评估,帮助建立完善合规的隐私管理流程。
TrustArc已为阿里云、AWS、IBM、Apple、Cisco、Oracle、Wmware等全球一流企业提供数据隐私和平台安全审计。
当然,其客户还有小米,很显然这种独立第三方审计足以证明小米在数据安全、用户隐私及合规性方面做出的努力。
作为一名小米用户,笔者已亲身感受到小米在这方面的工作,比如你可以随时撤回任意小米应用的隐私政策同意书。
比如随便打开小米浏览器、小米手机管家、小米应用商店,你可以随时查阅隐私政策并决定是否撤回同意隐私政策。
所以作为一名小米手机的铁粉,很高兴看到小米在保护个人数据所做的工作,也期待小米集团能够发展的越来越好。