Skip to content
Voir tous les articles

TikTok Est à l'heure pour Transferts de données et contrôles d'accès

TikTok, l'application de partage de vidéos appartenant à des Chinois, fait l'objet d'un examen minutieux de la part des autorités américaines et britanniques pour la manière dont elle gère transferts de données et privilèges d'accès. Cette information a été révélée au grand jour lorsque la plateforme a révélé à ses utilisateurs que des employés en Chine avaient accès à des données dans l'UE et au Royaume-Uni. Ces informations ont alerté la FCC, le Parlement britannique et les organismes de surveillance internationaux, craignant que le gouvernement chinois n'accède à ces données.

L'approche de TikTok en matière de protection des données

Dans une récente Article de la BBCElaine Fox, responsable européenne de la confidentialité de TikTok, a déclaré : « Nous autorisons certains employés de notre groupe situés au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis à accéder à distance aux données des utilisateurs européens de TikTok. » Cette déclaration a sans aucun doute sonné l'alarme concernant les meilleures pratiques en matière de protection des données pour accès aux données et transferts de données transfrontaliers.

Mais Mme Fox a également déclaré : « Nos efforts sont centrés sur la limitation du nombre d'employés ayant accès aux données des utilisateurs européens, la minimisation des flux de données en dehors de la région et le stockage local des données des utilisateurs européens. » Elle a également mentionné que l'approche de TikTok était « soumise à une série de contrôles de sécurité et de protocoles d'approbation robustes et au moyen de méthodes reconnues par la RGPD (Règlement général sur la protection des données). »

La bonne méthode pour la conformité

Depuis 2018, les organisations sont tenues de respecter des exigences strictes en matière de protection des données, nécessaires au respect du RGPD (Règlement général sur la protection des données). Plus précisément, le chapitre 5, articles 44 à 50, traite de la gestion des transferts de données, notamment des principes généraux, des bases adéquates, des garanties et de la coopération internationale.

L'article 32 du RGPD impose aux entreprises de mettre en œuvre des mesures organisationnelles et techniques pour garantir un niveau élevé de sécurité des données, notamment en intégrant explicitement des mesures de contrôle d'accès appropriées. Dans ce cas, le contrôle d'accès garantit la validation de l'identité des employés et un accès approprié aux données de l'entreprise.

L'approche actuelle de TikTok est une méthode appropriée pour résoudre les problèmes de protection des données, notamment en ce qui concerne le respect des exigences de gestion des transferts de données et la mise en œuvre de contrôles d'accès aux données. Les méthodes définies par Mme Fox sont conformes au RGPD et devraient être reconnues comme une stratégie de protection des données visant à lutter contre les risques potentiels pour la vie privée. Un audit permettrait néanmoins d'évaluer plus facilement le niveau de conformité de TikTok.

Comment BigID peut-il aider avec les transferts de données et les contrôles d'accès

BigID permet aux organisations de répondre aux attentes réglementaires et gérer la protection des données avec une approche automatisée et évolutive à découvrir, classementet collecter toutes les informations personnelles. Découverte de données approfondies qui inventorie toutes les données Une gestion efficace des données dans l'ensemble du paysage informatique est essentielle pour aligner les données sur les politiques réglementaires en matière de confidentialité et de protection des données. Avec BigID, les organisations bénéficient des avantages suivants :

TikTok essaie d'avancer dans la bonne direction, et vous ? Voir un démo pour savoir comment BigID peut vous aider à vous rapprocher d’une conformité totale.

Contenu