TikTok fortsetter å jobbe under Project Clover, et initiativ som øker nivået av datasikkerhet for europeiske brukere.
Som en del av Project Clover har TikTok forpliktet seg til å lagre europeiske brukeres data lokalt i nye datasentre i det europeiske økonomiske samarbeidsområdet (EØS). Det første datasenteret er allerede i drift i Dublin, hvor datamigrering allerede er i gang. De resterende to anleggene i Norge og Irland er under bygging.
TikTok hyret inn et eksternt europeisk selskap som spesialiserer seg på cybersikkerhet for å gjennomgå prosedyrer og datasikkerhet, overvåke informasjonsflyter og uavhengig gjennomgå og rapportere sikkerhetshendelser. NCC Group har kontorer over hele Europa, inkludert Tyskland, Portugal, Nederland, Spania, Danmark og Storbritannia. Team fra flere europeiske kontorer og Storbritannia vil jobbe sammen for å overvåke programmet. I tillegg kan NCC Group skryte av TIBER-EU-akkreditering og UK National Cyber Security Center (NCSC) CHECK-merke.
Sjekk også:
Som en uavhengig sikkerhetsleverandør vil NCC Group være ansvarlig for å føre tilsyn med en rekke operasjoner og aspekter ved databeskyttelse og datakontroll. Dette innebærer for eksempel å overvåke strømmen av data som kommer inn og ut utenfor det sikre europeiske miljøet. Formålet er å uavhengig verifisere at autoriserte ansatte kun har tilgang til passende begrensede og delte data. I tillegg vil NCC Group-spesialister samarbeide med TikTok-ansatte for å implementere og drifte sikkerhetsgateway-løsninger som beskytter europeiske brukeres data. NCC Group-teamets ansvar inkluderer også å evaluere nye sikkerhetstiltak, inkludert: sikkerhetsporter, selve TikTok-applikasjonen, datasentre og annen infrastruktur, inkludert validering av typene data som samles inn fra plattformbrukere.
NCC Group vil også være en leverandør av sikkerhetsporttjenester. De overvåkes i sanntid av teamet for å oppdage og raskt svare på eventuelle uregelmessigheter og mistenkelige tilgangsforsøk. Veilederen er også pålagt å sikre integriteten til de forbedrede sikkerhetskontrolloperasjonene. Dette inkluderer overvåking og verifisering av at europeiske TikTok-brukeres data må passere gjennom etablerte sikkerhetsporter.
Alle prosesser og kontroller som er nevnt er ment å sikre et sikkert miljø som er spesielt utviklet for databeskyttelse. Kun autoriserte ansatte som er underlagt uavhengig tilsyn og har bestått en passende eksamen har tilgang til den.
TikTok sier at det og NCC Group vil jobbe med beslutningstakere over hele Europa i løpet av de kommende månedene for å gi detaljer om hvordan systemet vil fungere og fungere sammen. Målet er å sette en ny standard for databeskyttelse i Europa.
«Vi er stolte over at TikTok anerkjenner våre prestasjoner og erfaring innen cybersikkerhet og har valgt oss som en uavhengig tredjeparts sikkerhetsleverandør for prosjektet. «Vår objektive vurdering, overvåking og autorisasjon gir europeiske brukere tillit til de forbedrede datasikkerhetsstandardene som TikTok implementerer, som allerede går utover europeiske regelverk,» sa Stephen Bailey, Global Privacy Director i NCC Group.
Kilde: TikTok
«Amatørkaffenerd. Lidenskapelig talsmann for øl. Tenker. Hardcore nettjunkie. Unapologetisk leser.»