Aktualizace průběhu projektu Clover
Aktualizace projektu Clover, programu pro vytvoření zvláště posíleného ochranného prostředí kolem dat evropských uživatelů TikTok. Shrnutí článku Celý článek
Aktualizace projektu Clover, programu pro vytvoření zvláště posíleného ochranného prostředí kolem dat evropských uživatelů TikTok.
Shrnutí článku
- Ukládání dat: TikTok se zavázal ukládat data evropských uživatelů lokálně. První datové centrum v Dublinu, Irsko, je již v provozu a začalo se s migrací dat evropských uživatelů. Další dvě datová centra v Norsku a Irsku jsou ve výstavbě.
- Dozor třetí strany: TikTok angažoval evropskou bezpečnostní firmu, aby nezávisle auditovála kontrolu dat a ochranu, monitorovala tok dat, poskytovala nezávislé ověření a hlásila jakékoli incidenty. Společnost NCC Group bude provádět tento dohled nad bezpečnostními opatřeními dat.
- Zvýšená kontrola dat: Jako nezávislý poskytovatel bezpečnosti bude NCC Group monitorovat data vstupující a vycházející z bezpečného prostředí, aby nezávisle ověřila, že pouze schválení zaměstnanci mohou přistupovat k omezeným typům dat. NCC Group bude provádět průběžné bezpečnostní posouzení nových bezpečnostních bran, které TikTok buduje kolem dat evropských uživatelů, aplikace TikTok, datových center a další infrastruktury TikToku.
- Další kroky: V nadcházejících měsících se TikTok a NCC Group budou zapojovat do dialogu s evropskými politiky, aby vysvětlili, jak tento komplexní systém bude fungovat v praxi.
Celý článek
Ukládání dat
Zavázali jsme se ukládat data našich evropských uživatelů lokálně jako výchozí, zřízením tří nových datových center v Evropě. Naše první datové centrum v Dublinu, Irsku, je nyní v provozu a migrace dat evropských uživatelů do centra začala. Další dvě datová centra v Norsku a Irsku jsou ve výstavbě.
Dozor třetí strany
Angažovali jsme evropskou bezpečnostní společnost třetí strany, aby nezávisle auditovala naše kontrolní mechanismy a ochranu dat, monitorovala toky dat, poskytovala nezávislé ověření a hlásila jakékoli incidenty. Jsme potěšeni, že společnost NCC Group bude provádět tento dohled nad našimi bezpečnostními opatřeními pro data.
NCC Group je globálně respektovaná, dlouhodobě působící kybernetická bezpečnostní společnost s pobočkami po celé Evropě, včetně Německa, Portugalska, Nizozemska, Španělska, Dánska a Spojeného království. Týmy z několika evropských kanceláří a Spojeného království budou na tomto programu pracovat. Skupina NCC je akreditovaná TIBER-EU a schválená společností UK National Cyber Security Centre (NCSC) CHECK.
Zvýšená kontrola dat
Jako nezávislý poskytovatel bezpečnosti bude NCC Group monitorovat data vstupující a vycházející z bezpečného prostředí, aby nezávisle ověřila, že pouze schválení zaměstnanci mohou přistupovat k omezeným typům dat. NCC Group bude provádět průběžná bezpečnostní hodnocení nových bezpečnostních bran, které kolem dat evropských uživatelů, aplikace TikTok, našich datových center a další infrastruktury TikToku budujeme.
NCC Group bude také působit jako poskytovatel spravovaných bezpečnostních služeb pro naše bezpečnostní brány, provádět monitorování v reálném čase, identifikovat a reagovat na jakékoli podezřelé nebo anomální pokusy o přístup a poskytovat ujištění o integritě operací zvýšených bezpečnostních kontrol. Ověří, že síťový provoz dat evropských uživatelů TikToku musí projít bezpečnostními branami.
Všechna tato kontrolní opatření a operace jsou navržena tak, aby zajistila, že data našich evropských uživatelů jsou chráněna v zvláště navrženém ochranném prostředí, a mohou být přístupná pouze schválenými zaměstnanci podle přísného nezávislého dohledu a ověření.
V nadcházejících měsících se TikTok a NCC Group budou zapojovat do dialogu s evropskými politiky, aby vysvětlili, jak tento komplexní systém bude fungovat v praxi.
Stephen Bailey, globální ředitel pro ochranu soukromí ve společnosti NCC Group: Jsme hrdí na to, že TikTok uznal naši historii a odbornost v oblasti kybernetické bezpečnosti a vybral nás jako nezávislého poskytovatele bezpečnostních služeb pro tento projekt. Naše objektivní zkoumání, monitorování a zajištění znamená, že uživatelé platformy v Evropě a ve Velké Británii mohou mít důvěru v zvýšené standardy zabezpečení dat, které TikTok nastavuje, a které překračují požadavky evropské regulace.
Zdroj: https://newsroom.tiktok.com/en-eu/progress-update-on-project-clover
