Europæiske brugeres data skal sikres via samarbejde med europæisk sikkerhedsvirksomhed
TikTok har offentliggjort et nyt samarbejde med den europæiske sikkerhedsvirksomhed NCC Group, der fremover skal håndtere og opbevare TikToks europæiske brugerdata. Det nye samarbejde er en del af TikToks Project Clover, der skal styrke datasikkerheden for danske og europæiske brugere.
TikTok er ikke ligefrem blevet kendt for at omgås brugernes data med stor sikkerhed i tankerne. Nu skal et nyt samarbejde sikre, at TikTok overholder europæisk lovgivning, så app’en ikke kommer i endnu større modvind. For at sikre det indgår TikTok et nyt samarbejde med den europæiske sikkerhedsvirksomhed og uafhængige tredjepart NCC Group. Virksomheden skal fremover opbevare, håndtere, kontrollere og beskytte TikToks data samt bl.a. monitorere datastrømme, tilbyde uafhængig verifikation og rapportere eventuelle hændelser.
Som en del af Project Clover vil TikTok til at opbevare europæisk brugerdata lokalt, og derfor er de i gang med at bygge tre nye datacentre i Europa. TikToks første datacenter i Dublin er allerede i drift, og migrationen af europæisk brugerdata er begyndt. Et nyt datacenter i Norge og ét i Irland er ved at blive bygget.
“Vi er glade for, at TikTok har valgt os som uafhængig tredjeparts sikkerhedsudbyder og anerkenderNCCs resultater og ekspertise inden for cybersikkerhed. Vores uafhængige kontrol og overvågning betyder, at brugere i Europa og Storbritannien kan have fuld tillid til alle de forbedrede sikkerhedsstandarder, som TikTok sætter, og som går ud over de europæiske reguleringskrav,” siger Stephen Bailey, global director of privacy hos NCC Group.
Bedre datakontrol
Som uafhængig sikkerhedsudbyder vil NCC Group føre tilsyn med driften af den forbedrede databeskyttelse og -kontrol. De skal fx overvåge al datatrafik, der kommer ind og ud af det europæisk sikrede datamiljø og sikre, at kun godkendte og begrænsede datatyper kan tilgås af godkendte medarbejdere.
Derudover vil NCC Group implementere og drive sikkerhedsløsninger sammen med TikTok for yderligere at beskytte de sikkerheds-gateways, som TikTok er ved at opbygge omkring europæiske brugerdata.
NCC Group vil løbende lave sikkerhedsvurderinger af de nye sikkerheds-gateways, TikTok-appen, datacentre og anden TikTok-infrastruktur, herunder validering af data, der indsamles fra TikTok-brugere.NCC Group vil samtidig foretage monitoreringer i realtid for at identificere og reagere på eventuelle mistænkelige eller unormale forsøg på adgang samt sikre, at de strenge sikkerhedsprotokoller bliver overholdt.
Derudover skal NCC Group sikre, at netværkstrafikken af TikToks europæiske brugerdata skal passere gennem bestemte sikkerhedsgateways.
Alle kontrolmekanismer og kommandoveje er designet til at sikre, at europæiske brugerdata er beskyttede i et specialdesignet miljø, der kun kan tilgås af godkendte medarbejdere under opsyn og verifikation. I løbet af de kommende måneder vil TikTok og NCC Group gå i dialog med politiske beslutningstagere i hele Europa for at forklare, hvordan dette omfattende system vil sætte en ny standard for europæisk datasikkerhed.