TikTok, la aplicación para compartir videos de propiedad china, ha enfrentado mucho escrutinio por parte de las autoridades en los EE. UU. y el Reino Unido por cómo gestiona transferencias de datos y privilegios de acceso. Esto sale a la luz cuando la plataforma reveló a sus usuarios que empleados en China tienen acceso a datos de la UE y el Reino Unido. La noticia de estas prácticas alertó a la FCC, al parlamento británico y a organismos de control internacionales, ante el temor de que el gobierno chino accediera a los datos.
El enfoque de TikTok sobre la protección de datos
En un reciente Artículo de la BBCElaine Fox, directora europea de privacidad de TikTok, afirmó: «Permitimos que ciertos empleados de nuestro grupo corporativo ubicados en Brasil, Canadá, China, Israel, Japón, Malasia, Filipinas, Singapur, Corea del Sur y Estados Unidos accedan de forma remota a los datos de los usuarios europeos de TikTok». Esta declaración, sin duda, ha hecho sonar las alarmas en torno a las mejores prácticas de protección de datos para acceso a los datos y transferencias transfronterizas de datos.
Pero la Sra. Fox también ha declarado: "Nuestros esfuerzos se centran en limitar el número de empleados con acceso a los datos de los usuarios europeos, minimizar los flujos de datos fuera de la región y almacenar los datos de los usuarios europeos localmente". También mencionó que el enfoque de TikTok estaba "sujeto a una serie de sólidos controles de seguridad y protocolos de aprobación y mediante métodos reconocidos por la RGPD (Reglamento General de Protección de Datos).
El método correcto para el cumplimiento
Desde 2018, las organizaciones tienen la responsabilidad de cumplir con los estrictos requisitos de protección de datos necesarios para el cumplimiento del RGPD (Reglamento General de Protección de Datos). En concreto, el capítulo 5, artículos 44-50, aborda la gestión de las transferencias de datos, como los principios generales, la base adecuada, las garantías y la cooperación internacional.
El artículo 32 del RGPD exige a las empresas implementar medidas organizativas y técnicas para garantizar un alto nivel de seguridad frente a los riesgos de los datos, lo que incluye la incorporación explícita de medidas adecuadas de control de acceso. En este caso, el control de acceso garantiza que se valide la identidad de los empleados y que el usuario tenga acceso adecuado a los datos de la empresa.
El enfoque actual de TikTok es adecuado para resolver problemas de protección de datos relacionados con el cumplimiento de los requisitos de gestión de las transferencias de datos y la implementación de controles de acceso a los mismos. Los métodos definidos por la Sra. Fox se ajustan al RGPD y deberían ser reconocidos por él como una estrategia de protección de datos para combatir posibles riesgos para la privacidad. Aun así, con una auditoría, sería más fácil evaluar el nivel de cumplimiento de TikTok.
¿Cómo puede ayudar BigID con las transferencias de datos y los controles de acceso?
BigID permite a las organizaciones cumplir con las expectativas regulatorias y Gestionar la protección de datos con un enfoque automatizado y escalable a descubriendo, clasificandoy recopilando toda la información personal. Amplio descubrimiento de datos que Inventarios de todos los datos La integración de datos en todo el entorno de TI es fundamental para alinear los datos con las políticas regulatorias de privacidad y protección de datos. Con BigID, las organizaciones obtienen lo siguiente:
- Descubrimiento profundo de datos: BigID ayuda a crear un inventario de datos cohesivo para descubrir, mapear y clasificar datos para prepararse mejor para las auditorías regulatorias.
- Gestión de acceso a datos basada en ML: Para lograr un cumplimiento total, BigID ayuda a mitigar el riesgo con importantes requisitos de acceso abierto para remediar violaciones de acceso a archivos en entornos de datos.
- Transferencias de datos validadas: Crear políticas y asignar residencia a las fuentes de datos y a los datos de las personas para hacer cumplir los requisitos de residencia de datos y monitorear y alertar sobre las transferencias de datos.
- Remediación eficaz: BigID ayuda a definir las acciones de remediación para proporcionar registros de auditoría con integración a sistemas de tickets como Jira para flujos de trabajo de remediación sin inconvenientes.
TikTok está intentando ir en la dirección correcta, ¿y tú? Ver un demo Para saber cómo BigID puede ayudarle a acercarse al cumplimiento total.