Theo Bertram, Vicepresidente de Políticas Públicas para Europa de TikTok


Hoy compartimos una actualización del Proyecto Clover, nuestro programa para construir un entorno de protección especialmente reforzado en torno a los datos de nuestros usuarios europeos*.

Almacenamiento de datos

Nos hemos comprometido a almacenar los datos de nuestros usuarios europeos localmente por defecto, y lo haremos estableciendo tres nuevos centros de datos en Europa. Nuestro primer centro de datos en Dublín (Irlanda) ya está operativo y ha comenzado la migración de los datos de los usuarios europeos a este centro. Los otros dos centros, en Noruega e Irlanda, están en construcción.

Supervisión por terceros

Hemos contratado a una empresa europea externa de seguridad para que audite de forma independiente nuestros controles y protecciones de los datos, supervise los flujos de datos, proporcione una verificación independiente e informe de cualquier incidente. Nos complace anunciar que NCC Group llevará a cabo esta supervisión de nuestras medidas de seguridad de datos. 

NCC Group es una empresa de ciberseguridad respetada en todo el mundo y con una larga trayectoria, con oficinas en toda Europa, incluidos Alemania, Portugal, Países Bajos, España, Dinamarca y Reino Unido. Equipos de varias oficinas europeas y del Reino Unido trabajarán en este programa. El Grupo NCC está acreditado por TIBER-UE y es una empresa CHECK aprobada por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC por sus siglas en inglés).

Controles de datos reforzados

Como proveedor de seguridad independiente, NCC Group monitorizará los datos que entran y salen del entorno seguro para validar de forma independiente que sólo los empleados que cuenten con aprobación puedan acceder a tipos de datos limitados. NCC Group realizará evaluaciones de seguridad continuas de las nuevas pasarelas de seguridad que estamos construyendo en torno a los datos de los usuarios europeos, la aplicación TikTok, nuestros centros de datos y otras infraestructuras de TikTok.

NCC Group también actuará como proveedor de servicios de seguridad gestionados para nuestras pasarelas de seguridad, realizando un seguimiento en tiempo real para identificar y responder a cualquier intento de acceso sospechoso o anómalo y proporcionar garantías sobre la integridad de las operaciones de los controles de seguridad mejorados. Validarán que el tráfico de red de los datos de los usuarios europeos de TikTok deba pasar a través de las pasarelas de seguridad.

Todos estos controles y operaciones están diseñados para garantizar que los datos de nuestros usuarios europeos estén salvaguardados en un entorno de protección especialmente diseñado, y sólo puedan acceder a ellos los empleados autorizados sujetos a una estricta supervisión y verificación independientes. 

En los próximos meses, TikTok y NCC Group se pondrán en contacto con los responsables políticos de toda Europa para explicarles cómo este sistema integral funcionará en la práctica.

Stephen Bailey, director global de Privacidad del Grupo NCC, ha declarado: "Estamos orgullosos de que TikTok haya reconocido la trayectoria y experiencia en ciberseguridad de NCC y nos haya elegido como proveedor de seguridad independiente en este proyecto. Nuestro escrutinio objetivo, supervisión y garantía significa que los usuarios de la plataforma en Europa y el Reino Unido pueden confiar en estándares reforzados de seguridad de los datos que TikTok está estableciendo, que van más allá de los requisitos regulatorios europeos".

*"Europeo" se refiere a los países del EEE, el Reino Unido y Suiza*