Skrevet av: Theo Bertram, Vice-President Public Policy Europe

I dag deler vi en oppdatering om Project Clover, vårt program for å bygge et spesialforsterket beskyttelsesmiljø rundt våre europeiske* brukerdata.

Lagring av data

Som en del av Project Clover forpliktet vi oss til å lagre våre europeiske brukerdata lokalt som standard, ved etablering av tre nye datasentre i Europa. Vårt første datasenter i Dublin i Irland er nå i drift og migreringen av europeiske brukerdata til datasenteret har begynt. Våre to andre datasentre i Norge og Irland er under bygging.

Tredjepartsovervåkning

Vi har engasjert et uavhengig, europeisk sikkerhetsselskap til å gjennomgå våre datakontroller og -beskyttelse, overvåke dataflyter, gi uavhengig verifisering og rapportere eventuelle hendelser. Vi er glade for å kunngjøre at NCC Group vil utføre denne overvåkningen av våre datasikkerhetstiltak. NCC Group er et globalt respektert og veletablert cybersikkerhetsselskap med kontorer over hele Europa, inkludert Tyskland, Portugal, Nederland, Spania, Danmark og Storbritannia. Team fra flere europeiske kontorer, samt Storbritannia, vil jobbe med dette programmet. NCC Group er TIBER-EU-akkreditert og et UK National Cyber Security Centre (NCSC)-godkjent CHECK-selskap.

Forbedrede datakontroller

Som en uavhengig sikkerhetsleverandør vil NCC Group overvåke datatrafikk som kommer inn og ut av det sikre europeiske datamiljøet for å uavhengig validere at kun godkjente ansatte kan få tilgang til begrensede datatyper. NCC Group vil utføre kontinuerlige sikkerhetsvurderinger av de nye sikkerhetsportene vi bygger rundt Europeisk brukerdata, TikTok-appen, våre datasentre og annen TikTok-infrastruktur.

NCC Group vil også fungere som en administrert sikkerhetstjenesteleverandør for våre sikkerhetsportaler, utføre sanntidsovervåkning for å identifisere og svare på eventuelle mistenkelige eller avvikende tilgangsforsøk og forsikre integriteten til operasjonene med forbedrede sikkerhetskontroller. De vil sørge for at nettverkstrafikken av TikToks europeiske brukerdata må gjennom sikkerhetsportene. Alle disse kontrollene og operasjonene er designet for å sikre at dataene til våre europeiske brukere er beskyttet i et spesialdesignet beskyttelsesmiljø, som bare kan nås av godkjente ansatte underlagt strengt uavhengig tilsyn og verifisering. I de kommende månedene vil TikTok og NCC Group samarbeide med beslutningstakere over hele Europa for å forklare hvordan dette omfattende systemet vil sette en ny standard for europeisk datasikkerhet.

– Vi er stolte over at TikTok har anerkjent NCCs sporhistorikk og ekspertise innen cybersikkerhet og valgt oss som den uavhengige tredjepartssikkerhetsleverandøren for dette prosjektet. Vår objektive granskning, overvåking og forsikring betyr at plattformbrukere i Europa og Storbritannia kan ha tillit til de forbedrede datasikkerhetsstandardene som TikTok setter, og som går langt over europeiske regulatoriske krav, sier Stephen Bailey, Global Direktør for Personvern ved NCC Group.

*«Europeisk» refererer til EØS-land, Storbritannia og Sveits.