Astăzi anunțăm noi progrese în implementarea Proiectului Clover, prin care construim un mediu și mai sigur pentru datele utilizatorilor europeni*.
Stocarea datelor
Ne-am luat angajamentul să stocăm în mod implicit datele utilizatorilor europeni la nivel local, prin înființarea a trei centre de date noi în Europa. Primul nostru centru de date din Dublin, Irlanda, este acum operațional, iar migrarea datelor utilizatorilor europeni a început deja. Celelalte două centre din Norvegia și Irlanda sunt în construcție.
Supraveghere terță
Am angajat o companie europeană de securitate terță să auditeze în mod independent controalele și protecția datelor, să monitorizeze fluxurile de date, să ofere verificare independentă și să raporteze orice incident. Suntem încântați să anunțăm că NCC Group va efectua această supraveghere a măsurilor TikTok de securitate a datelor.
NCC Group este o companie de securitate cibernetică cu tradiție, respectată la nivel global, cu birouri în Europa, inclusiv Germania, Portugalia, Țările de Jos, Spania, Danemarca și Marea Britanie. Echipe din mai multe țări europene și din Regatul Unit vor lucra la acest program. NCC Group este acreditată TIBER-UE și este o companie aprobată CHECK de către Centrul Național de Securitate Cibernetică din UK (NCSC).
Extra control pentru protecția datelor
În calitate de furnizor independent de securitate, NCC Group va monitoriza datele care intră și ies din mediul securizat pentru a valida în mod independent dacă numai angajații aprobați pot accesa tipuri de date limitate. NCC Group va implementa evaluări continue de securitate pentru noile gateway-uri de securitate pe care le construim în jurul datelor utilizatorilor europeni, aplicației TikTok, centrelor noastre de date și altor infrastructuri TikTok.
NCC Group va servi, de asemenea, ca furnizor de servicii de securitate pentru gateway-urile noastre de securitate, va monitoriza în timp real pentru a identifica și răspunde oricăror tentative de acces suspecte și va oferi garanții pentru integritatea operațiunilor de control al securității. NCC Group va valida dacă traficul de rețea pentru datele utilizatorilor europeni TikTok trebuie să treacă prin gateway-urile de securitate.
Toate aceste controale și operațiuni sunt concepute pentru a garanta că datele utilizatorilor noștri europeni sunt păstrate într-un mediu de protecție special, dar și că pot fi accesate doar de angajații aprobați, aceștia fiind subiectul supravegherii și verificării stricte.
În lunile următoare, TikTok și NCC Group vor colabora cu factorii de decizie din Europa pentru a explica cum acest sistem cuprinzător va funcționa în practică.
Stephen Bailey, Global Director of Privacy la NCC Group, a declarat: „Suntem mândri că TikTok a recunoscut istoricul și expertiza în domeniul securității cibernetice ale NCC și că ne-a ales ca furnizor independent terț pentru securitate în acest proiect. Examinarea obiectivă, monitorizarea și garantarea noastră au ca rezultat faptul că utilizatorii platformei din Europa și UK pot avea încredere în standardele de securitate a datelor îmbunătățite pe care TikTok le stabilește, care depășesc cerințele reglementărilor europene.”
*European se referă la țările din Spațiul Economic European, UK și Elveția.