Xiaomi je najel podjetje TRUSTe, hčerinsko podjetje TrustArc, za izvedbo neodvisne revizije njegovega varstva podatkov in upravljanja varnosti. Pregled je celovito ocenil, ali obdelava osebnih podatkov, ki jo izvaja Xiaomi, poteka v skladu s Splošno uredbo o varstvu podatkov (GDPR) Evropske unije (EU). Povzetek pregleda TRUSTe navaja: »Ukrepi, opisani v oceni potrjevanja GDPR, so bili primerno zasnovani za zagotavljanje razumnega zagotovila«, da bo izpolnjenih vseh 40 zahtev za potrditev GDPR.
Kot prvo kitajsko podjetje, ki je prejelo certifikat s strani TRUSTe, je Xiaomi še naprej podvržen zunanjim nadzorom, ko gre za varstvo podatkov in zasebnost uporabnikov, saj od leta 2018 sprejema GDPR za oceno skladnosti EU.
Zahteve za validacijo se osredotočajo na ukrepe na ravni programa na osmih področjih: integrirano upravljanje, upravljanje s tveganji, dodeljevanje virov, pravila in standardi, procesi, ozaveščenost in usposabljanje, spremljanje in zagotavljanje ter poročanje in certificiranje. Član ekipe Global Privacy Solutions iz TRUSTe je potrdil, da Xiaomi izpolnjuje veljavne zahteve za preverjanje.
Cui Baoqiu, podpredsednik Xiaomija in predsednik odbora za varnost in zasebnost v Xiaomiju, je dejal, da je ocena preverjanja GDPR pomemben korak pri nenehnem izboljševanju skladnosti s podatki in varnostjo podjetja. Xiaomi si prizadeva spoštovati najvišje standarde pravil in praks zasebnosti uporabnikov, zlasti za svoje uporabnike v EU, je dodal.
Cui Baoqiu je izjavil: »Redno sodelujemo s podjetjem TRUSTe, pa tudi z drugimi verodostojnimi institucijami po vsem svetu, da jamčimo, da Xiaomijeva zaščita zasebnosti uporabnikov, vključno s skladnostjo z GDPR, nenehno izboljšuje in izpopolnjuje svoje prakse, s čimer svojim uporabnikom nudimo zanesljive in zaupanja vredne izdelke ter storitve. Zelo sem zadovoljen, ko vidim, da je Xiaomi zaključil letno revizijo TRUSTe glede skladnosti z zasebnostjo GDPR, kar dokazuje našo zavezanost varovanju zasebnosti.«
TrustArc, ki ima sedež v ZDA, je vodilno globalno podjetje za skladnost z zasebnostjo in obvladovanje tveganj z desetletji izkušenj.
Varnost in zasebnost uporabnikov je prednostna naloga Xiaomija. Leta 2014 je Xiaomi ustanovil svoj odbor za varnost in zasebnost. Leta 2016 je Xiaomi postal prvo kitajsko podjetje, ki je prejelo certifikat TrustArc. Xiaomi je leta 2018 sprejel GDPR za oceno skladnosti z EU in je še naprej podvržen zunanjim nadzorom, ko gre za varstvo podatkov in zasebnost uporabnikov. Leta 2019 so bile Xiaomijeve varnostne prakse certificirane po standardih ISO/IEC 27001 in ISO/IEC 27018. Podjetje je objavilo tudi prvo različico bele knjige o varnosti in zasebnosti MIUI.