05.09.2023 – Σήμερα μοιραζόμαστε μια ενημέρωση για το Project Clover, το πρόγραμμά μας για τη δημιουργία ενός ειδικά ενισχυμένου προστατευτικού περιβάλλοντος γύρω από τα δεδομένα των Ευρωπαίων* χρηστών μας.
Αποθήκευση δεδομένων
Έχουμε δεσμευτεί να αποθηκεύουμε τοπικά τα δεδομένα Ευρωπαίων χρηστών μας από προεπιλογή, ιδρύοντας τρία νέα κέντρα δεδομένων στην Ευρώπη. Το πρώτο μας κέντρο δεδομένων στο Δουβλίνο της Ιρλανδίας είναι πλέον λειτουργικό και η μεταφορά δεδομένων των Ευρωπαίων χρηστών στο κέντρο έχει ξεκινήσει. Τα άλλα δύο κέντρα δεδομένων στη Νορβηγία και την Ιρλανδία βρίσκονται υπό κατασκευή.
Επίβλεψη από τρίτους
Έχουμε προσλάβει μια ανεξάρτητη ευρωπαϊκή εταιρεία ασφάλειας για να ελέγχει ανεξάρτητα τους ελέγχους και την προστασία δεδομένων μας, να παρακολουθεί τις ροές δεδομένων, να παρέχει ανεξάρτητη επαλήθευση και να αναφέρει τυχόν περιστατικά. Είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι το NCC Group θα διενεργήσει αυτήν την επίβλεψη των μέτρων ασφαλείας των δεδομένων μας.
Το NCC Group είναι μια παγκοσμίως αναγνωρισμένη, με μακροχρόνια δράση, εταιρεία κυβερνοασφάλειας, με γραφεία σε όλη την Ευρώπη, συμπεριλαμβανομένης της Γερμανίας, της Πορτογαλίας, της Ολλανδίας, της Ισπανίας, της Δανίας και του Ηνωμένου Βασιλείου. Ομάδες από διάφορα ευρωπαϊκά γραφεία και το Ηνωμένο Βασίλειο θα εργαστούν σε αυτό το πρόγραμμα. Το NCC Group είναι διαπιστευμένο από την TIBER-EU και είναι εγκεκριμένη εταιρεία CHECK από το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC).
Ενισχυμένοι έλεγχοι δεδομένων
Ως ανεξάρτητος πάροχος ασφάλειας, το NCC Group θα παρακολουθεί τα δεδομένα που εισέρχονται και εξέρχονται από το ασφαλές περιβάλλον για να επικυρώσει ανεξάρτητα ότι μόνο εγκεκριμένοι υπάλληλοι μπορούν να έχουν πρόσβαση σε περιορισμένους τύπους δεδομένων. Το NCC Group θα πραγματοποιεί συνεχείς αξιολογήσεις ασφαλείας των νέων πυλών ασφαλείας που χτίζουμε γύρω από τα δεδομένα Ευρωπαίων χρηστών, την εφαρμογή TikTok, τα κέντρα δεδομένων μας και τις άλλες υποδομές του TikTok.
Το NCC Group θα χρησιμεύσει επίσης ως πάροχος διαχειριζόμενων υπηρεσιών ασφαλείας για τις πύλες ασφαλείας μας, πραγματοποιώντας παρακολούθηση σε πραγματικό χρόνο για τον εντοπισμό και την απόκριση σε τυχόν ύποπτες ή μη ομαλές προσπάθειες πρόσβασης και την παροχή διασφάλισης για την ακεραιότητα των λειτουργιών των ενισχυμένων ελέγχων ασφαλείας. Θα επικυρώνει ότι η κίνηση δικτύου των δεδομένων των Ευρωπαίων χρηστών του TikTok πρέπει να διέρχεται από τις πύλες ασφαλείας.
Όλοι αυτοί οι έλεγχοι και οι λειτουργίες έχουν σχεδιαστεί για να διασφαλίζουν ότι τα δεδομένα των Ευρωπαίων χρηστών μας προστατεύονται σε ένα ειδικά σχεδιασμένο προστατευτικό περιβάλλον και μπορούν να έχουν πρόσβαση μόνο από εγκεκριμένους υπαλλήλους που υπόκεινται σε αυστηρή, ανεξάρτητη εποπτεία και επαλήθευση.
Τους επόμενους μήνες, TikTok και NCC Group θα έρθουν σε επαφή με υπεύθυνους χάραξης πολιτικής σε όλη την Ευρώπη για να εξηγήσουν πώς θα λειτουργήσει στην πράξη αυτό το ολοκληρωμένο σύστημα.
Ο Stephen Bailey, Παγκόσμιος Διευθυντής Προστασίας Προσωπικών Δεδομένων στο NCC Group, δήλωσε: «Είμαστε περήφανοι που το TikTok αναγνώρισε το ιστορικό και την τεχνογνωσία της NCC στην κυβερνοασφάλεια και μας επέλεξε ως τον ανεξάρτητο πάροχο ασφάλειας σε αυτό το έργο. Οι αντικειμενικοί μας έλεγχοι και η παρακολούθηση συνεπάγονται ότι οι χρήστες της πλατφόρμας στην Ευρώπη και το Ηνωμένο Βασίλειο μπορούν να έχουν εμπιστοσύνη στα βελτιωμένα πρότυπα ασφάλειας δεδομένων που θέτει το TikTok, τα οποία υπερβαίνουν τις ευρωπαϊκές ρυθμιστικές απαιτήσεις».
*Ο όρος «Ευρωπαϊκή» αναφέρεται στις χώρες του ΕΟΧ, το ΗΒ και την Ελβετία
Διαβάστε την ανακοίνωση εδώ.