Sărbătorim un an de când firma de securitate cibernetică de top, NCC Group, a devenit furnizorul nostru independent de securitate în cadrul programului pentru protecția datelor din Europa denumit Project Clover.

Fiind vorba de un program de referință în industrie, ne propunem să investim peste 12 miliarde de euro în următorul deceniu, un angajament fără precedent pentru protejarea datelor utilizatorilor din comunitatea noastră europeană de 150 de milioane de persoane.

Rolul NCC Group este acela de a supraveghea, verifica și valida independent controalele și sistemele de protecție ale TikTok la nivel de date, de a monitoriza fluxurile de date, de a oferi verificare independentă și de a raporta orice anomalie apare — un nivel de transparență și supraveghere fără egal între platformele online.

Sisteme de protecție suplimentare pentru datele utilizatorilor europeni Noi dispuneam deja de protocoale stricte de securitate înainte de Project Clover, care asigurau faptul că angajații puteau accesa doar datele de care aveau nevoie pentru a-și face treaba, în condiții stricte și pentru o perioadă limitată de timp.

Ca parte a Project Clover, am lansat sisteme de protecție suplimentare pentru datele utilizatorilor europeni, care includ porți de securitate concepute să impună protocoale tehnice, astfel încât doar angajații autorizați să poată accesa anumite tipuri de date. Începând cu vara trecută, mecanismele de securitate au fost implementate pentru a se asigura că datele restricționate - cum ar fi adresele de e-mail și IP - stocate în enclava TikTok de date europene nu pot fi accesate de angajați aflați în China. NCC Group a fost implicat substanțial în dezvoltarea acestor porți de securitate, inclusiv prin revizuirea regulilor seturilor de date și inspectarea codului pentru aceste porți, urmând să inspecteze și actualizările de cod pe viitor. Aceștia au început monitorizarea fluxurilor de date prin porțile de securitate care protejează datele utilizatorilor TikTok europeni și, în curând, vor trece la o supraveghere permanentă a acestora.

Testarea securității NCC Group a efectuat verificări preliminare și teste de vulnerabilitate ale arhitecturii de securitate în dezvoltarea Project Clover. Aceste teste permit identificarea și rezolvarea potențialelor probleme conform recomandărilor NCC Group, pe măsură ce implementarea Project Clover avansează. În această perioadă de raportare, NCC Group nu a întâmpinat incidente și nu a găsit vulnerabilități critice. Un rezumat al constatărilor lor poate fi găsit în raportul trimestrial TikTok privind Aplicarea regulilor comunității. NCC Group va continua aceste evaluări de securitate în mod regulat.

Enclava de date europene Am început să stocăm datele utilizatorilor europeni, în mod implicit, într-un mediu securizat dedicat, cunoscut sub numele de enclava europeană, găzduit în prezent pe servere din centre de date din SUA, Irlanda și Norvegia. NCC Group a finalizat inspecțiile fizice ale centrelor de date marca Project Clover din SUA și Irlanda.

Tehnologii de îmbunătățire a confidențialității Colaborăm, de asemenea, cu NCC Group pentru a integra Tehnologii de Îmbunătățire a Confidențialității (PET) în aceste proceduri deja robuste. Acestea includ pseudonimizarea datelor permise care trebuie să circule la nivel global, astfel încât o persoană să nu poată fi identificată pe baza acestor date, agregarea punctelor de date individuale în seturi de date mari și confidențialitate diferențială pentru a preveni legarea informațiilor relevante de anumite persoane. NCC Group va efectua validarea continuă a eficienței PET-urilor TikTok pe măsură ce acestea continuă să fie implementate.

Stephen Bailey, Director Global al Confidențialității la NCC Group, a declarat: „În cadrul Project Clover, avem o rețea fenomenală de colegi din echipele noastre de securitate cibernetică, protecția datelor și securitatea fizică din întreaga Europă, care colaborează pentru acest program de profil înalt și complex. Amploarea și domeniul de aplicare ale acestui program, și gradul de supraveghere pe care îl avem asupra sistemelor TikTok, sunt cu adevărat fără precedent. Astfel, așteptăm cu nerăbdare să continuăm să ne jucăm rolul în furnizarea standardelor îmbunătățite de securitate a datelor pe care TikTok le stabilește.”