Door: Theo Bertram, Vice-President Public Policy Europe
5 september, 13:00 uur
Vandaag delen we een update over Project Clover, ons programma gericht op het creëren van een veilige omgeving voor Europese* TikTok gebruikersdata.
Data opslag
Als onderdeel van Project Clover hebben we toegezegd onze Europese TikTok-gebruikersgegevens lokaal op te slaan. Dit gaan we doen door drie nieuwe datacenters te bouwen in Europa. Ons eerste datacenter in de Ierse hoofdstad Dublin is nu operationeel en de migratie van Europese TikTok-gebruikersgegevens naar dit datacenter is van start gegaan. De twee andere datacenters in Noorwegen en Ierland worden momenteel gebouwd.
Extern toezicht
We zijn blij om te vermelden dat NCC Group, een extern Europees beveiligingsbedrijf, toezicht gaat houden op onze data security maatregelen. Dit bedrijf gaat onafhankelijk toezicht houden op onze databescherming en -controle, datastromen monitoren en biedt onafhankelijke verificatie en rapporteert eventuele incidenten. NCC Group is een gerespecteerd cyber security bedrijf met kantoren in heel Europa, waaronder Duitsland, Portugal, Nederland, Spanje, Denemarken en het Verenigd Koninkrijk. Teams van verschillende Europese kantoren en het Verenigd Koninkrijk werken aan dit programma. De NCC Group is TIBER-EU-geaccrediteerd en een door het UK National Cyber Security Centre (NCSC) goedgekeurd CHECK-bedrijf.
Verbeterde datacontroles
Als de onafhankelijk beveiligingsaanbieder zal NCC Group de data die beveiligde data-omgeving binnenkomt en verlaat monitoren. Dit om onafhankelijk te valideren dat enkel goedgekeurde medewerkers toegang hebben tot beperkte datatypes. NCC Group zal voortdurend beveiligingscontroles uitvoeren over de nieuwe beveiligings-gateways die we bouwen rondom Europese gebuikersdata, de TikTok-app, onze datacenters en andere TikTok-infrastructuur.
NCC Group treedt ook op als aanbieder van beveiligingsdiensten voor onze beveiligings-gateways. Het bedrijf monitort real-time om verdachte of afwijkende toegangspogingen te identificeren zodat het bedrijf hierop kan reageren. Zo biedt het bedrijf zekerheid over de integriteit van de verbeterde beveiligingscontroles. NCC Group gaat valideren dat het netwerkverkeer van Europese TikTok-gebruikersgegevens via deze beveiligings-gateways moet lopen.
Deze controles en operaties worden ingesteld om ervoor te zorgen dat de gegevens van onze Europese TikTok-gebruikers beveiligd zijn in een speciaal daarvoor ontworpen en beschermde omgeving. Enkel toegankelijk voor bevoegde werknemers die onderworpen zijn aan strikt onafhankelijk toezicht en verificatie.
In de komende maanden gaan TikTok en NCC Group met beleidsmakers door heel Europa in gesprek om uit te leggen hoe dit alomvattende systeem in de praktijk zal werken.
Stephen Bailey, Global Director of Privacy bij NCC Group: "We zijn er trots op dat TikTok NCC’s track record en expertise op het gebied van cyber security heeft erkend en ons heeft gekozen als onafhankelijk en extern beveiligingsaanbieder voor dit project. Onze objectieve controle, monitoring en garantie betekent dat TikTok-gebruikers in Europa en het Verenigd Koninkrijk vertrouwen kunnen hebben in de verbeterde data security standaarden die TikTok instelt. Deze standaarden gaan veel verder dan de Europese wettelijke vereisten."
*'Europees' verwijst naar EER-landen, het Verenigd Koninkrijk en Zwitserland.
Vragen naar aanleiding van dit artikel? Neem dan contact op met Alexander Jansen, communicatiemanager Nederland via nlcomms@tiktok.com.