Pular para o conteúdo
Ver todas as postagens

TikTok Está no relógio para Transferências de dados e controles de acesso

TikTok, o aplicativo de compartilhamento de vídeos de propriedade chinesa, tem enfrentado muito escrutínio das autoridades nos EUA e no Reino Unido sobre como ele gerencia transferências de dados e privilégios de acesso. Isso veio à tona quando a plataforma divulgou aos usuários que funcionários na China têm acesso a dados na UE e no Reino Unido. A notícia dessas práticas alertou a FCC, o parlamento britânico e órgãos de fiscalização globais, que temem que os dados sejam acessados pelo governo chinês.

Abordagem do TikTok para proteção de dados

Em um recente Artigo da BBCElaine Fox, chefe de privacidade europeia da TikTok, disse: “Permitimos que certos funcionários de nosso grupo corporativo localizados no Brasil, Canadá, China, Israel, Japão, Malásia, Filipinas, Cingapura, Coreia do Sul e Estados Unidos acessem remotamente os dados dos usuários europeus da TikTok”. Esta declaração, sem dúvida, soou o alarme em torno das melhores práticas de proteção de dados para acesso a dados e transferências de dados transfronteiriças.

Mas a Sra. Fox também declarou: “Nossos esforços estão centrados em limitar o número de funcionários com acesso aos dados de usuários europeus, minimizando os fluxos de dados para fora da região e armazenando os dados de usuários europeus localmente”. Ela também mencionou que a abordagem do TikTok estava “sujeita a uma série de controles de segurança robustos e protocolos de aprovação e por meio de métodos que são reconhecidos pela RGPD (Regulamento Geral de Proteção de Dados).”

O Método Certo para Conformidade

Desde 2018, as organizações são incumbidas de cumprir rigorosos requisitos de proteção de dados necessários para a conformidade com o GDPR (Regulamento Geral sobre a Proteção de Dados). Especificamente, o Capítulo 5, Artigos 44 a 50, aborda a gestão das transferências de dados, como princípios gerais, base adequada, salvaguardas e cooperação internacional.

Já o Artigo 32 do GDPR exige que as empresas implementem medidas organizacionais e técnicas para garantir um alto nível de segurança contra riscos de dados, o que inclui a incorporação explícita de medidas adequadas de controle de acesso. Nesse caso, o controle de acesso garante que as identidades dos funcionários sejam validadas e que o usuário tenha acesso adequado aos dados da empresa.

A abordagem atual para o TikTok é um método adequado para resolver problemas de proteção de dados no que se refere ao cumprimento dos requisitos de gerenciamento de transferências de dados e à implementação de controles de acesso a dados. Os métodos definidos pela Sra. Fox estão alinhados e devem ser reconhecidos pelo GDPR como uma estratégia de proteção de dados para combater potenciais riscos à privacidade. Ainda assim, com uma auditoria, seria mais fácil avaliar o nível de conformidade do TikTok.

Como o BigID pode ajudar com transferências de dados e controles de acesso

O BigID permite que as organizações atendam às expectativas regulatórias e gerenciar a proteção de dados com uma abordagem automatizada e escalável para descobrindo, classificandoe coletando todas as informações pessoais. Descoberta de dados abrangente que inventaria todos os dados em todo o cenário de TI é fundamental para alinhar os dados às políticas regulatórias de privacidade e proteção de dados. Com o BigID, as organizações obtêm o seguinte:

O TikTok está tentando ir na direção certa, e você? Veja um demonstração para descobrir como O BigID pode ajudar você a chegar mais perto da conformidade total.

Conteúdo