Hace un año que la empresa líder en ciberseguridad NCC Group asumió, sin precedentes, el papel de proveedor de seguridad independiente para nuestra iniciativa europea de seguridad de datos de Proyecto Clover.
Invertiremos más de 12.000 millones de euros en este programa líder del sector durante la próxima década, un compromiso sin precedentes para salvaguardar los datos de los usuarios de nuestra comunidad de 150 millones de personas en Europa.
La función de NCC Group es supervisar, comprobar y verificar de forma independiente nuestros controles y protecciones de datos, monitorizar los flujos de datos, proporcionar una verificación independiente e informar de cualquier anomalía, un nivel de transparencia y supervisión sin igual entre las plataformas en línea.
Protección adicional de los datos de nuestros usuarios europeos
TikTok ya contaba con estrictos protocolos de seguridad antes de la puesta en marcha del Proyecto Clover, que garantizaban que los empleados solo pudieran acceder a los datos que necesitan para realizar su trabajo, en condiciones estrictas y durante un tiempo limitado.
Como parte del Proyecto Clover, TikTok ha puesto en marcha protecciones adicionales en torno a los datos de nuestros usuarios europeos que incorporan pasarelas de seguridad diseñadas para hacer cumplir los protocolos técnicos de modo que sólo los empleados autorizados puedan acceder a determinados tipos de datos.
Desde el verano pasado, se han puesto en marcha mecanismos de seguridad diseñados para garantizar que los empleados basados en China no puedan acceder a los datos restringidos -como el correo electrónico y las direcciones IP- almacenados en nuestro enclave de datos europeo. NCC Group ha participado de forma sustancial en el desarrollo de estas pasarelas de seguridad, incluida la revisión de las normas del conjunto de datos y la inspección del código de las pasarelas, e inspeccionarán cualquier actualización del código a lo largo del tiempo. Ellos han comenzado a monitorizar los flujos de datos a través de las pasarelas de seguridad que protegen los datos de nuestros usuarios europeos y en breve iniciarán una supervisión continua de los mismos.
Pruebas de seguridad
NCC Group ha realizado evaluaciones iniciales y pruebas de vulnerabilidad de la arquitectura de seguridad en desarrollo del Proyecto Clover. Estas pruebas permiten identificar y resolver posibles problemas de acuerdo con las recomendaciones de NCC Group a medida que seguimos implantando el Proyecto Clover. Durante este periodo, NCC Group no ha detectado incidentes ni vulnerabilidades críticas. En nuestro Informe de Cumplimiento de las Normas de la Comunidad trimestral se ofrece un resumen de sus conclusiones. NCC Group seguirá realizando estas evaluaciones de seguridad de forma continuada.
Enclave europeo de datos
Hemos empezado a almacenar los datos de los usuarios europeos por defecto en un entorno seguro conocido como enclave europeo. Actualmente se alojan en servidores de centros de datos estadounidenses, irlandeses y noruegos. NCC Group ha completado las inspecciones físicas de nuestros centros de datos del Proyecto Clover en EE.UU. e Irlanda.
Tecnologías para mejorar la privacidad
TikTok también está trabajando con NCC Group para incorporar tecnologías de mejora de la privacidad (PETs por sus siglas en inglés) a estos procedimientos ya de por sí sólidos. Esto incluye la seudonimización de los datos permitidos que puedan tener que fluir globalmente, de modo que un individuo no pueda ser identificado a partir de esos datos, la agregación de puntos de datos individuales en grandes conjuntos de datos y la privacidad diferencial para evitar la vinculación de información relevante a individuos concretos. NCC Group llevará a cabo una validación continua de la eficacia de nuestras PETs a medida que sigan implantándose.
Stephen Bailey, Director Global de Privacidad de NCC Group, comenta:
«En el Proyecto Clover, contamos con una red fenomenal de compañeros de nuestros equipos de ciberseguridad, protección de datos y seguridad física de toda Europa, todos reunidos para colaborar en este programa complejo y de alto perfil.
La magnitud y el alcance de este programa, así como el grado de supervisión que tenemos de los sistemas de TikTok, es algo que realmente no tiene ningún precedente y esperamos seguir desempeñando nuestro papel en el cumplimiento de las normas mejoradas de seguridad de datos que TikTok está estableciendo.»