Ông Cui Baoqiu, Phó Chủ tịch Tập đoàn Xiaomi kiêm Chủ tịch Ủy ban Bảo mật và Quyền riêng tư của Xiaomi.
Xuyên suốt các hoạt động trong tháng 6, nổi bật là các thông tin về bảo mật thông tin và bảo vệ quyền riêng tư của hãng đối với nhân viên, giám đốc điều hành các phòng ban, các chuyên gia trong ngành và công chúng. Xiaomi cũng đã phát hành sách Trắng về bảo mật và quyền riêng tư cũng như báo cáo về tính minh bạch trong bảo mật dữ liệu.
Đây là năm thứ hai diễn ra Tháng nhận thức Bảo mật và Quyền riêng tư của Xiaomi. Đối với năm nay, chủ đề được đặt ra là "Bảo mật là trách nhiệm chung của mọi người. Hãy luôn suy nghĩ trước khi hành động". Tất cả đều hướng đến mục tiêu thể hiện sự quyết tâm của Xiaomi trong việc theo đuổi các tiêu chuẩn hàng đầu trong ngành về bảo mật và quyền riêng tư cũng như củng cố cam kết về tính minh bạch.
Vào năm 2014, Xiaomi đã thành lập Ủy ban Bảo mật và Quyền riêng tư của hãng. Đến năm 2016, Xiaomi trở thành doanh nghiệp Trung Quốc đầu tiên nhận được chứng nhận từ TrustArc. Xiaomi đã thông qua Quy định về bảo vệ dữ liệu chung (GDPR) của Liên minh Châu Âu vào năm 2018. Năm 2019, các hoạt động bảo mật và quyền riêng tư của Xiaomi đã được chứng nhận theo ISO/ IEC 27001, ISO/ IEC 27018. Hãng cũng đã phát hành phiên bản sách trắng đầu tiên về bảo mật và quyền riêng tư MIUI.
Xuyên suốt chương trình kéo dài một tháng, nhân viên và khách tham quan đã có cơ hội tìm hiểu về các chủ đề liên quan đến bảo mật và quyền riêng tư bao gồm cách bảo vệ thông tin cá nhân thông qua triển lãm tương tác.
Các lớp học từ Học viện Bảo mật của Xiaomi cũng được tổ chức cho nhân viên, bao gồm các chủ đề dành cho các bộ phận khác nhau, như "Cách tuân thủ Bảo vệ quyền riêng tư trong phát triển sản phẩm", "Nghiên cứu và phát triển an toàn chung" và "Kiểm soát rủi ro trong kinh doanh" v.v...
Cuộc thi Xiaomi Cup CTF mang đến cơ hội cho hàng nghìn kỹ sư mô phỏng lại các hoạt động của "tin tặc" và tham gia vào một cuộc thi mã hóa để giải quyết các thách thức về quyền riêng tư. Xiaomi cũng mời các giảng viên được chứng nhận bởi Hiệp hội các chuyên gia bảo mật (IAPP) để tiến hành đào tạo nghiệp vụ cho nhân viên.
Xiaomi đã tổ chức hội thảo Bảo mật IoT và Hội thảo Bảo vệ quyền riêng tư cùng với các chuyên gia trong ngành về bảo mật và quyền riêng tư. Những người tham gia bao gồm Margaret Honda - Giám đốc nghiên cứu toàn cầu tại IAPP, Brad Ree - Giám đốc Công nghệ tại ioXt, David Mudd - Giám đốc chứng nhận sản phẩm kỹ thuật số toàn cầu tại BSI, Scott Roberts - Giám đốc An ninh Android tại Google, Richard Watson - Đối tác chính của Cục Quản lý rủi ro an ninh mạng APAC tại EY, Paul Breitbarth - Giám đốc Chính sách Toàn cầu & Chiến lược EU tại TrustArc và Richard Watson - Đối tác chính của Cục Quản lý Rủi ro An ninh Mạng APAC tại EY.
Xiaomi cho biết người tiêu dùng mong đợi dữ liệu của họ được thu thập và lưu trữ một cách an toàn. Các yếu tố quan trọng nhất khi chia sẻ dữ liệu cá nhân với một tổ chức là quy trình thu thập và lưu trữ an toàn (63%), kiểm soát dữ liệu đang được chia sẻ (57%) và sự tin tưởng (51%).
Paul Breitbarth, Giám đốc Chính sách Toàn cầu & Chiến lược EU tại TrustArc, đã tư vấn cho các tổ chức về việc chuyển đổi dữ liệu người dùng ra quốc tế. Ông đã đề cập đến tầm quan trọng đối với các nhà xuất dữ liệu để đảm bảo mức độ bảo vệ dữ liệu cơ bản thông qua việc tuân thủ luật pháp quốc tế và thực hiện các hành động được kiểm chứng.
Hai tài liệu quan trọng về quyền riêng tư đã được ban hành trong tháng: Sách Trắng về quyền riêng tư MIUI và Sách trắng về quyền riêng tư trong loT của Xiaomi. Hãng đã tóm tắt các chính sách và thực tiễn về quyền riêng tư trong các sản phẩm MIUI và IoT, đồng thời giải thích loại dữ liệu người dùng nào được thu thập cũng như cách chúng được sử dụng và bảo vệ. Xiaomi cũng minh họa chính sách bảo mật của từng ứng dụng đi kèm với MIUI và tất cả các sản phẩm loT thường được sử dụng./.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
