De extra beveiligingsmaatregelen onder Project Clover zorgen ervoor dat alleen goedgekeurde medewerkers toegang hebben tot bepaalde gegevens. Sinds afgelopen zomer hebben we nieuwe beveiligingsregels ingevoerd om ervoor te zorgen dat gevoelige gegevens, zoals privévideo's en telefoonnummers, die zijn opgeslagen in de nieuwe Europese dataruimte, niet toegankelijk zijn voor werknemers in China.
Deze maatregelen bepalen ook wie toegang heeft tot welke gegevens. Net als andere technologiebedrijven en industrieën, zoals gezondheidszorg of automotive, heeft TikTok medewerkers over de hele wereld die specifieke gegevens nodig hebben voor hun werk. We passen ook technologieën toe om gegevens, zoals openbare video's of privacy-instellingen van gebruikers, anoniem te maken voordat ze toegankelijk zijn voor werknemers in China. Deze gegevens moeten wereldwijd gedeeld worden om de app goed te laten werken en voor onze 150 miljoen Europese gebruikers om deel te nemen aan de wereldwijde TikTok-gemeenschap.
NCC Group, onze externe en onafhankelijke beveiligingspartner, heeft de code voor deze maatregelen gecontroleerd en controleert ook alle toekomstige updates. Dit bouwt voort op de uitgebreide bestaande maatregelen die al waren ingevoerd om gegevens te beschermen. TikTok-medewerkers kunnen alleen toegang tot gegevens aanvragen als ze kunnen aantonen dat dit nodig is voor hun werk, en volgens het 'least privilege' principe, zoals gebruikelijk is in deze industrie. De toegang tot gegevens wordt streng gereguleerd met meerdere goedkeurings- en authenticatieprocedures. Deze worden beheerd door de Global Security Organization van TikTok, die kantoren heeft in Europa, de VS en Singapore.
Nieuwe datacenters
We investeren in drie nieuwe datacenters in Europa, waar de gegevens van Europese TikTok-gebruikers worden opgeslagen. De gebruikersgegevens zijn al overgebracht naar het eerste datacenter in Ierland. het tweede datacenter in Noorwegen wordt deze zomer in gebruik genomen.
We verwachten dat alle drie de datacenters volgend jaar operationeel zullen zijn en het gegevensmigratieproces tijdens deze periode en daarna doorgaat. Daarom zijn we al begonnen met het standaard opslaan van Europese gebruikersgegevens in een speciale beveiligde omgeving, ook wel de Europese enclave genoemd. Deze omgeving bevat gegevens van het bestaande datacenter in Ierland en tijdelijke datacenters in de VS, die beide door NCC Group zijn geïnspecteerd. Medewerkers in China hebben geen toegang tot gegevens die in de Europese enclave zijn opgeslagen.
Beveiligingstesten
NCC Group heeft de eerste beoordelingen en kwetsbaarheidstesten uitgevoerd op de nieuwe beveiligingsstructuur van Project Clover. Deze vroege testen maken het mogelijk om potentiële problemen te ontdekken en op te lossen volgens de aanbevelingen van NCC Group terwijl we doorgaan met het uitvoeren van Project Clover.
In deze periode heeft NCC Group geen incidenten gemeld en geen belangrijke kwetsbaarheden gevonden. Een samenvatting van deze bevindingen staat in het Kwartaalrapport Community Enforcement Guidelines van TikTok. NCC Group blijft deze beveiligingsbeoordelingen continu uitvoeren.
Blijven investeren in goede gegevensbeveiliging
TikTok heeft veel geïnvesteerd in Project Clover. Het komende jaar geven we vaker updates over de voorgang, waaronder de integratie van geavanceerde Privacy Enhancing Technologies om de al sterke procedures nog beter te maken. De maatregelen van Project Clover zorgen ervoor dat de gegevens van de 150 miljoen Europese TikTok-gebruikers goed beschermd blijven.
Vragen naar aanleiding van dit artikel? Neem dan contact op met Alexander Jansen, communicatiemanager Nederland via nlcomms@tiktok.com.