TikTok, o aplicativo de compartilhamento de vídeos de propriedade chinesa, tem enfrentado muito escrutínio das autoridades nos EUA e no Reino Unido sobre como ele gerencia transferências de dados e privilégios de acesso. Isso veio à tona quando a plataforma divulgou aos usuários que funcionários na China têm acesso a dados na UE e no Reino Unido. A notícia dessas práticas alertou a FCC, o parlamento britânico e órgãos de fiscalização globais, que temem que os dados sejam acessados pelo governo chinês.
Abordagem do TikTok para proteção de dados
Em um recente Artigo da BBCElaine Fox, chefe de privacidade europeia da TikTok, disse: “Permitimos que certos funcionários de nosso grupo corporativo localizados no Brasil, Canadá, China, Israel, Japão, Malásia, Filipinas, Cingapura, Coreia do Sul e Estados Unidos acessem remotamente os dados dos usuários europeus da TikTok”. Esta declaração, sem dúvida, soou o alarme em torno das melhores práticas de proteção de dados para acesso a dados e transferências de dados transfronteiriças.
Mas a Sra. Fox também declarou: “Nossos esforços estão centrados em limitar o número de funcionários com acesso aos dados de usuários europeus, minimizando os fluxos de dados para fora da região e armazenando os dados de usuários europeus localmente”. Ela também mencionou que a abordagem do TikTok estava “sujeita a uma série de controles de segurança robustos e protocolos de aprovação e por meio de métodos que são reconhecidos pela RGPD (Regulamento Geral de Proteção de Dados).”
O Método Certo para Conformidade
Desde 2018, as organizações são incumbidas de cumprir rigorosos requisitos de proteção de dados necessários para a conformidade com o GDPR (Regulamento Geral sobre a Proteção de Dados). Especificamente, o Capítulo 5, Artigos 44 a 50, aborda a gestão das transferências de dados, como princípios gerais, base adequada, salvaguardas e cooperação internacional.
Já o Artigo 32 do GDPR exige que as empresas implementem medidas organizacionais e técnicas para garantir um alto nível de segurança contra riscos de dados, o que inclui a incorporação explícita de medidas adequadas de controle de acesso. Nesse caso, o controle de acesso garante que as identidades dos funcionários sejam validadas e que o usuário tenha acesso adequado aos dados da empresa.
A abordagem atual para o TikTok é um método adequado para resolver problemas de proteção de dados no que se refere ao cumprimento dos requisitos de gerenciamento de transferências de dados e à implementação de controles de acesso a dados. Os métodos definidos pela Sra. Fox estão alinhados e devem ser reconhecidos pelo GDPR como uma estratégia de proteção de dados para combater potenciais riscos à privacidade. Ainda assim, com uma auditoria, seria mais fácil avaliar o nível de conformidade do TikTok.
Como o BigID pode ajudar com transferências de dados e controles de acesso
O BigID permite que as organizações atendam às expectativas regulatórias e gerenciar a proteção de dados com uma abordagem automatizada e escalável para descobrindo, classificandoe coletando todas as informações pessoais. Descoberta de dados abrangente que inventaria todos os dados em todo o cenário de TI é fundamental para alinhar os dados às políticas regulatórias de privacidade e proteção de dados. Com o BigID, as organizações obtêm o seguinte:
- Descoberta de dados profundos: O BigID ajuda a construir um inventário de dados coeso para descobrir, mapear e classificar dados para melhor se preparar para auditorias regulatórias.
- Gerenciamento de acesso a dados baseado em ML: Para total conformidade, o BigID ajuda a mitigar riscos com requisitos significativos de acesso aberto para corrigir violações de acesso a arquivos em ambientes de dados.
- Transferências de dados validadas: Criar políticas e atribuir residência às fontes de dados e aos dados dos indivíduos para impor requisitos de residência de dados e monitorar e alertar sobre transferências de dados.
- Remediação eficaz: O BigID ajuda a definir as ações de correção para fornecer registros de auditoria com integração a sistemas de emissão de tickets como Jira para fluxos de trabalho de correção contínuos.
O TikTok está tentando ir na direção certa, e você? Veja um demonstração para descobrir como O BigID pode ajudar você a chegar mais perto da conformidade total.