W ramach Projektu Clover, TikTok zobowiązał się do lokalnego przechowywania danych europejskich użytkowników w nowych centrach danych, zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG). Pierwsze centrum danych działa już w Dublinie, gdzie już trwa migracja danych. Pozostałe dwa obiekty w Norwegii i Irlandii są w trakcie budowy.

Do audytu procedur i zabezpieczeń danych, monitorowania przepływu informacji oraz niezależnej weryfikacji i zgłaszania incydentów bezpieczeństwa, TikTok zaangażował zewnętrzną, europejską firmę specjalizującą się w cyberbezpieczeństwie. NCC Group posiada biura w całej Europie, w tym w Niemczech, Portugalii, Holandii, Hiszpanii, Danii i Wielkiej Brytanii. Zespoły z kilku europejskich biur oraz brytyjski będą wspólnie wykonywać obowiązki i nadzorować program. Dodatkowo, NCC Group może pochwalić się akredytacją TIBER-EU oraz nadanym oznaczeniem CHECK przez brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC).

Zobacz również:

• ByteDance: nie mamy zamiaru sprzedawać TikToka
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Cyberobrona? Mamy w planach

Jako niezależny dostawca zabezpieczeń, NCC Group będzie odpowiedzialna za nadzór nad szeregiem operacji i aspektów ochrony i kontroli danych. Jest to na przykład monitoring przepływu danych przychodzących i wychodzących poza zabezpieczone europejskie środowisko. Celem jest niezależna weryfikacja, że uprawnieni pracownicy mogą mieć dostęp jedynie do odpowiednio ograniczonych i zatwierdzonych danych. Dodatkowo, specjaliści z NCC Group wdrożą i wraz z pracownikami TikToka będą obsługiwać rozwiązania zabezpieczające bramki bezpieczeństwa, chroniące dane europejskich użytkowników. Do obowiązków zespołu NCC Group będzie należeć także ocena nowych zabezpieczeń, w tym: bramek bezpieczeństwa, samej aplikacji TikTok, centrów danych i pozostałej infrastruktury, w tym walidacja typów danych gromadzonych od użytkowników platformy.

NCC Group będzie również dostawcą usług dla bramek bezpieczeństwa. Będą one monitorowane przez zespół w czasie rzeczywistym w celu identyfikacji i szybkiego reagowania na wszelkie anomalie i podejrzane próby dostępu. Nadzorca zobowiązuje się także do zapewniania integralności operacji wzmocnionej kontroli bezpieczeństwa. Obejmuje to monitoring i weryfikację, że dane europejskich użytkowników TikToka muszą przechodzić przez stworzone bramki bezpieczeństwa.

Wszystkie wymienione operacje oraz kontrole mają na celu zagwarantowanie bezpiecznego środowiska, zaprojektowanego specjalnie dla ochrony danych. Dostęp do nich mają tylko uprawnieni pracownicy podlegający pod niezależny nadzór i po przejściu odpowiedniej weryfikacji.

TikTok zapowiada, że w nadchodzących miesiącach wraz z NCC Group będą współpracować z decydentami w całej Europie, aby przybliżyć szczegóły działania systemu oraz współpracy. Zamiarem jest ustanowienie nowego standardu ochrony danych w Europie.

„Jesteśmy dumni, że TikTok docenił nasze osiągnięcia i doświadczenie w zakresie cyberbezpieczeństwa i wybrał nas jako niezależnego, zewnętrznego dostawcę zabezpieczeń w ramach projektu. Nasza obiektywna ocena, monitoring i autoryzacja dają pewność europejskim użytkownikom co do ulepszonych standardów bezpieczeństwa danych, które wdraża TikTok, a które już teraz wykraczają poza europejskie regulacje” – stwierdził Stephen Bailey – globalny dyrektor ds. prywatności w NCC Group.

Źródło: TikTok