TikTok, die chinesische Video-Sharing-App, steht seitens der Behörden in den USA und Großbritannien unter großer Beobachtung, da sie Datenübertragungen und Zugriffsrechte. Dies wurde deutlich, als die Plattform den Nutzern mitteilte, dass Mitarbeiter in China Zugriff auf Daten in der EU und Großbritannien haben. Die Nachricht von solchen Praktiken löste bei der FCC, dem britischen Parlament und globalen Aufsichtsbehörden Alarm aus, da sie befürchteten, dass die chinesische Regierung auf Daten zugreifen könnte.
TikToks Ansatz zum Datenschutz
In einer kürzlichen BBC-ArtikelElaine Fox, europäische Datenschutzbeauftragte von TikTok, sagte: „Wir erlauben bestimmten Mitarbeitern unserer Unternehmensgruppe in Brasilien, Kanada, China, Israel, Japan, Malaysia, den Philippinen, Singapur, Südkorea und den USA den Fernzugriff auf europäische TikTok-Nutzerdaten.“ Diese Aussage hat zweifellos die Alarmglocken läuten lassen, was die Datenschutz-Best-Practices für Datenzugriff und grenzüberschreitende Datenübertragungen.
Frau Fox erklärte jedoch auch: „Unsere Bemühungen konzentrieren sich darauf, die Anzahl der Mitarbeiter mit Zugriff auf europäische Benutzerdaten zu begrenzen, den Datenfluss außerhalb der Region zu minimieren und europäische Benutzerdaten lokal zu speichern.“ Sie erwähnte auch, dass TikToks Ansatz „einer Reihe robuster Sicherheitskontrollen und Genehmigungsprotokolle unterliegt und Methoden verwendet, die unter dem DSGVO (Datenschutz-Grundverordnung).“
Die richtige Methode zur Compliance
Seit 2018 sind Organisationen verpflichtet, die strengen Datenschutzanforderungen der DSGVO (Datenschutz-Grundverordnung) einzuhalten. Kapitel 5, Artikel 44–50 behandelt insbesondere die Handhabung von Datenübertragungen, wie allgemeine Grundsätze, angemessene Grundlage, Garantien und internationale Zusammenarbeit.
Artikel 32 der DSGVO verpflichtet Unternehmen zur Umsetzung organisatorischer und technischer Maßnahmen, um ein hohes Maß an Datensicherheit zu gewährleisten. Dazu gehört auch die explizite Integration geeigneter Zugriffskontrollmaßnahmen. Die Zugriffskontrolle gewährleistet die Identitätsprüfung der Mitarbeiter und den Zugriff auf Unternehmensdaten.
Der aktuelle Ansatz für TikTok ist eine geeignete Methode zur Lösung von Datenschutzproblemen, da er die Anforderungen an das Management von Datenübertragungen und die Implementierung von Datenzugriffskontrollen erfüllt. Die von Frau Fox definierten Methoden entsprechen der DSGVO und sollten von der DSGVO als Datenschutzstrategie zur Bekämpfung potenzieller Datenschutzrisiken anerkannt werden. Ein Audit wäre jedoch einfacher, den Compliance-Grad von TikTok zu beurteilen.
Wie kann BigID bei Datenübertragungen und Zugriffskontrollen helfen?
BigID ermöglicht es Unternehmen, regulatorische Anforderungen zu erfüllen und Verwalten Sie den Datenschutz mit einem automatisierten, skalierbaren Ansatz Zu Entdecken, Klassifizierenund Sammeln aller persönlichen Informationen. Umfangreiche Datenermittlung, die inventarisiert alle Daten Die Integration in die gesamte IT-Landschaft ist entscheidend, um Daten an die gesetzlichen Richtlinien zum Datenschutz anzupassen. Mit BigID erhalten Unternehmen Folgendes:
- Tiefe Datenentdeckung: BigID hilft beim Aufbau eines zusammenhängenden Datenbestands zur Entdeckung, Kartierung und Daten klassifizieren um sich besser auf behördliche Prüfungen vorzubereiten.
- ML-basiertes Datenzugriffsmanagement: Um die vollständige Einhaltung der Vorschriften zu gewährleisten, trägt BigID dazu bei, das Risiko durch erhebliche Open-Access-Anforderungen zu minimieren. Beheben Sie Dateizugriffsverletzungen in allen Datenumgebungen.
- Validierte Datenübertragungen: Erstellen von Richtlinien und weisen Sie Datenquellen und Einzelpersonen einen Wohnsitz zu, um die Anforderungen an den Datenwohnsitz durchzusetzen und Datenübertragungen zu überwachen und Warnmeldungen auszugeben.
- Wirksame Abhilfe: BigID hilft bei der Definition der Abhilfemaßnahmen, um Prüfprotokolle mit Integration in Ticketsysteme bereitzustellen, wie Jira für nahtlose Sanierungsabläufe.
TikTok versucht, sich in die richtige Richtung zu bewegen, und du? Sehen Sie eine Demo um herauszufinden, wie BigID kann Ihnen dabei helfen, der vollständigen Konformität näher zu kommen.