Författare: Theo Bertram, Vice-President Public Policy Europe

Idag delar vi en uppdatering om Project Clover, vårt initiativ som syftar till att skapa ett förstärkt skyddsnät kring vår europeiska användardata.

Lagring av data

Inom ramen för Project Clover har vi åtagit oss att som standard lagra vår europeiska användardata lokalt, genom att etbalera tre nya datacenter i Europa. Vårt första datacenter i Dublin, Irland, är nu verksamt och överföringen av europeisk användardata till centret har påbörjats. Våra andra två datacenter i Norge och Irland är under uppbyggnad.

Översyn av tredje part

Vi har ingått ett samarbete med ett europeiskt säkerhetsföretag för att som oberoende tredjepart jobba med att granska våra dataskyddskontroller och skyddsåtgärder, övervaka dataflöden, ge oberoende verifiering samt rapportera om potentiella incidenter. Vi är glada att meddela att NCC Group är det företag som kommer att utföra denna granskning av våra dataskyddsåtgärder.

NCC Group är ett globalt respekterat och välrenommerat cybersäkerhetsföretag med kontor över hela Europa, inklusive Tyskland, Portugal, Nederländerna, Spanien, Danmark och Storbritannien. Team från flera europeiska kontor och Storbritannien kommer att arbete med detta projekt. NCC Group har TIBER-EU-ackreditering och är ett godkänt CHECK-företag enligt Storbritanniens nationella cybersäkerhetscenter (NCSC).

Förstärkta dataskyddsåtgärder

Som oberoende säkerhetsleverantör kommer NCC Group att övervaka all datatrafik som går in och ut ur det europeiska dataskyddsnätet för att verifiera att endast godkända medarbetare kan få åtkomst til begränsade data. NCC Group kommer även att utföra kontinuerliga säkerhetsbedömningar av det nya skyddsnätet som vi bygger runt eurpeisk användardata, TikToks app, våra datacenter och annan TikTok-infrastruktur.

NCC Group kommer även att fungera som leverantör av säkerhetstjänster för vårt skyddsnät, utföra realtidsövervakning för att identifiera och reagera på misstänkta eller avvikande försök till åtkomst och säkerställa integriteten hos de förstärkta säkerhetskontrollernas verksamheter. De kommer att verifiera att all nätverkstrafik för TikToks europeiska användardata måste passera genom skyddsnätet.

Alla dessa kontroller och verksamheter är utformade för att säkerställa att våra europeiska användares data skyddas i ett speciellt designat skyddsnät och endast kan nås av anställda som godkänts för detta ändamål och för strikt oberoende översyn och verifiering.

Under de kommande månaderna kommer TikTok och NCC Group att samarbeta med beslutsfattare i hela Europa för att förklara hur detta omfattande system kommer att fungera i praktiken.

Stephen Bailey, Global Director of Privacy på NCC Group kommenterar: “Vi är stolta över att TikTok valt oss som tredjepart och oberoende säkerhetsleverantör och att de uppmärksammat NCC:s framgångar och expertis inom cybersäkerhet. Vår oberoende kontroll och övervakning innebär att användare i Europa och Storbritannien kan känna fullt förtroende för de förbättrade säkerhetsstandarder som TikTok nu inför, vilka sträcker sig längre än de europeiska regleringskraven.”

*Europeisk syftar till länderna inom EEA, Storbritannien och Schweiz.