TikTok Est à l'heure pour Transferts de données et contrôles d'accès

TikTok, l'application de partage de vidéos appartenant à des Chinois, fait l'objet d'un examen minutieux de la part des autorités américaines et britanniques pour la manière dont elle gère transferts de données et privilèges d'accès. Cette information a été révélée au grand jour lorsque la plateforme a révélé à ses utilisateurs que des employés en Chine avaient accès à des données dans l'UE et au Royaume-Uni. Ces informations ont alerté la FCC, le Parlement britannique et les organismes de surveillance internationaux, craignant que le gouvernement chinois n'accède à ces données.

L'approche de TikTok en matière de protection des données

Dans une récente Article de la BBCElaine Fox, responsable européenne de la confidentialité de TikTok, a déclaré : « Nous autorisons certains employés de notre groupe situés au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis à accéder à distance aux données des utilisateurs européens de TikTok. » Cette déclaration a sans aucun doute sonné l'alarme concernant les meilleures pratiques en matière de protection des données pour accès aux données et transferts de données transfrontaliers.

Mais Mme Fox a également déclaré : « Nos efforts sont centrés sur la limitation du nombre d'employés ayant accès aux données des utilisateurs européens, la minimisation des flux de données en dehors de la région et le stockage local des données des utilisateurs européens. » Elle a également mentionné que l'approche de TikTok était « soumise à une série de contrôles de sécurité et de protocoles d'approbation robustes et au moyen de méthodes reconnues par la RGPD (Règlement général sur la protection des données). »

La bonne méthode pour la conformité

Depuis 2018, les organisations sont tenues de respecter des exigences strictes en matière de protection des données, nécessaires au respect du RGPD (Règlement général sur la protection des données). Plus précisément, le chapitre 5, articles 44 à 50, traite de la gestion des transferts de données, notamment des principes généraux, des bases adéquates, des garanties et de la coopération internationale.

L'article 32 du RGPD impose aux entreprises de mettre en œuvre des mesures organisationnelles et techniques pour garantir un niveau élevé de sécurité des données, notamment en intégrant explicitement des mesures de contrôle d'accès appropriées. Dans ce cas, le contrôle d'accès garantit la validation de l'identité des employés et un accès approprié aux données de l'entreprise.

L'approche actuelle de TikTok est une méthode appropriée pour résoudre les problèmes de protection des données, notamment en ce qui concerne le respect des exigences de gestion des transferts de données et la mise en œuvre de contrôles d'accès aux données. Les méthodes définies par Mme Fox sont conformes au RGPD et devraient être reconnues comme une stratégie de protection des données visant à lutter contre les risques potentiels pour la vie privée. Un audit permettrait néanmoins d'évaluer plus facilement le niveau de conformité de TikTok.

Comment BigID peut-il aider avec les transferts de données et les contrôles d'accès

BigID permet aux organisations de répondre aux attentes réglementaires et gérer la protection des données avec une approche automatisée et évolutive à découvrir, classementet collecter toutes les informations personnelles. Découverte de données approfondies qui inventorie toutes les données Une gestion efficace des données dans l'ensemble du paysage informatique est essentielle pour aligner les données sur les politiques réglementaires en matière de confidentialité et de protection des données. Avec BigID, les organisations bénéficient des avantages suivants :

• Découverte de données en profondeur : BigID aide à créer un inventaire de données cohérent pour découvrir, cartographier et classer les données pour mieux se préparer aux audits réglementaires.
• Gestion de l'accès aux données basée sur le ML : Pour une conformité complète, BigID contribue à atténuer les risques grâce à des exigences importantes en matière d'accès libre. corriger les violations d'accès aux fichiers dans les environnements de données.
• Transferts de données validés : Créer des politiques et attribuer une résidence aux sources de données et aux données des individus pour faire respecter les exigences de résidence des données et surveiller et alerter sur les transferts de données.
• Remédiation efficace : BigID aide à définir les actions correctives pour fournir des enregistrements d'audit avec intégration aux systèmes de billetterie tels que Jira pour des flux de travail de correction transparents.

TikTok essaie d'avancer dans la bonne direction, et vous ? Voir un démo pour savoir comment BigID peut vous aider à vous rapprocher d’une conformité totale.

Auteur

Verrion Wright

Stratégie et développement du contenu

Verrion Wright est un spécialiste du marketing très expérimenté et ambitieux, avec plus de 20 ans d'expérience dans le marketing produit, le développement de contenu et la stratégie numérique. Il a occupé des postes de direction dans divers secteurs, notamment les services informatiques, la confidentialité des données, le marketing et la publicité (planification des médias), en mettant l'accent sur les connaissances fondées sur les données et le marketing intégré. Chez BigID, Verrion est le directeur de la stratégie et du développement de contenu, qui aide à élever le contenu à travers tous les piliers, les régions et les acheteurs, en créant systématiquement un contenu convaincant sur plusieurs supports - y compris la vidéo, les articles, les listes de contrôle, les livres blancs et les guides.