TikTok nawiązał współpracę z niezależną, zewnętrzną firmą NCC Group. Jest to jedna z największych i najbardziej szanowanych firm zajmujących się cyberbezpieczeństwem na świecie. Będzie ona odpowiedzialna m.in. za nadzór nad szeregiem operacji i aspektów ochrony i kontroli danych. Jest to kolejne działanie przeprowadzone w ramach Projektu Clover, inicjatywy TikToka, która zwiększa poziom bezpieczeństwa danych użytkowników z Europy.
Przechowywanie danych
W ramach Projektu Clover, TikTok zobowiązał się do lokalnego przechowywania danych europejskich użytkowników w nowych centrach danych, zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG). Pierwsze centrum danych działa już w Dublinie, gdzie już trwa migracja danych. Pozostałe dwa obiekty w Norwegii i Irlandii są w trakcie budowy.
Nadzór zewnętrznego partnera
Do audytu procedur i zabezpieczeń danych, monitorowania przepływu informacji oraz niezależnej weryfikacji i zgłaszania incydentów bezpieczeństwa, TikTok zaangażował zewnętrzną, europejską firmę specjalizującą się w cyberbezpieczeństwie. NCC Group posiada biura w całej Europie, w tym w Niemczech, Portugalii, Holandii, Hiszpanii, Danii i Wielkiej Brytanii. Zespoły z kilku europejskich biur oraz brytyjski będą wspólnie wykonywać obowiązki i nadzorować program. Dodatkowo, NCC Group może pochwalić się akredytacją TIBER-EU oraz nadanym oznaczeniem CHECK przez brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC).
Ulepszona kontrola danych
Jako niezależny dostawca zabezpieczeń, NCC Group będzie odpowiedzialna za nadzór nad szeregiem operacji i aspektów ochrony i kontroli danych. Jest to na przykład monitoring przepływu danych przychodzących i wychodzących poza zabezpieczone europejskie środowisko. Celem jest niezależna weryfikacja, że uprawnieni pracownicy mogą mieć dostęp jedynie do odpowiednio ograniczonych i zatwierdzonych danych. Dodatkowo, specjaliści z NCC Group wdrożą i wraz z pracownikami TikToka będą obsługiwać rozwiązania zabezpieczające bramki bezpieczeństwa, chroniące dane europejskich użytkowników. Do obowiązków zespołu NCC Group będzie należeć także ocena nowych zabezpieczeń, w tym: bramek bezpieczeństwa, samej aplikacji TikTok, centrów danych i pozostałej infrastruktury, w tym walidacja typów danych gromadzonych od użytkowników platformy.
NCC Group będzie również dostawcą usług dla bramek bezpieczeństwa. Będą one monitorowane przez zespół w czasie rzeczywistym w celu identyfikacji i szybkiego reagowania na wszelkie anomalie i podejrzane próby dostępu. Nadzorca zobowiązuje się także do zapewniania integralności operacji wzmocnionej kontroli bezpieczeństwa. Obejmuje to monitoring i weryfikację, że dane europejskich użytkowników TikToka muszą przechodzić przez stworzone bramki bezpieczeństwa.
Wszystkie wymienione operacje oraz kontrole mają na celu zagwarantowanie bezpiecznego środowiska, zaprojektowanego specjalnie dla ochrony danych. Dostęp do nich mają tylko uprawnieni pracownicy podlegający pod niezależny nadzór i po przejściu odpowiedniej weryfikacji.
W nadchodzących miesiącach TikTok wraz z NCC Group będą współpracować z decydentami w całej Europie, aby przybliżyć szczegóły działania systemu oraz współpracy. Zamiarem jest ustanowienie nowego standardu ochrony danych w Europie.
Jesteśmy dumni, że TikTok docenił nasze osiągnięcia i doświadczenie w zakresie cyberbezpieczeństwa i wybrał nas jako niezależnego, zewnętrznego dostawcę zabezpieczeń w ramach projektu. Nasza obiektywna ocena, monitoring i autoryzacja dają pewność europejskim użytkownikom co do ulepszonych standardów bezpieczeństwa danych, które wdraża TikTok, a które już teraz wykraczają poza europejskie regulacje - komentuje Stephen Bailey – globalny dyrektor ds. prywatności w NCC Group.