TikTok Está no horário de trabalho. Transferências de dados e controles de acesso

TikTokO aplicativo de compartilhamento de vídeos de propriedade chinesa, o , tem enfrentado forte escrutínio das autoridades dos EUA e do Reino Unido pela forma como administra. Transferências de dados e privilégios de acesso. Isso veio à tona depois que a plataforma revelou aos usuários que funcionários na China têm acesso a dados na UE e no Reino Unido. A notícia dessas práticas soou o alarme da FCC (Comissão Federal de Comunicações dos EUA), do parlamento britânico e de órgãos de fiscalização internacionais, que temem que os dados sejam acessados pelo governo chinês.

A abordagem do TikTok em relação à proteção de dados

Em um recente Artigo da BBCElaine Fox, chefe de privacidade do TikTok na Europa, afirmou: "Permitimos que certos funcionários do nosso grupo corporativo, localizados no Brasil, Canadá, China, Israel, Japão, Malásia, Filipinas, Singapura, Coreia do Sul e Estados Unidos, acessem remotamente os dados dos usuários europeus do TikTok." Essa declaração, sem dúvida, soou o alarme em relação às melhores práticas de proteção de dados para a Europa. acesso a dados e transferências de dados transfronteiriças.

Mas a Sra. Fox também afirmou: “Nossos esforços estão concentrados em limitar o número de funcionários com acesso a dados de usuários europeus, minimizar o fluxo de dados para fora da região e armazenar os dados de usuários europeus localmente”. Ela também mencionou que a abordagem do TikTok estava “sujeita a uma série de controles de segurança robustos e protocolos de aprovação, e por meio de métodos reconhecidos pela legislação vigente”. RGPD (Regulamento Geral de Proteção de Dados).

O método correto para conformidade

Desde 2018, as organizações têm a responsabilidade de seguir requisitos rigorosos de proteção de dados, necessários para a conformidade com o RGPD (Regulamento Geral de Proteção de Dados). Especificamente, o Capítulo 5, Artigos 44 a 50, aborda a gestão das transferências de dados, incluindo princípios gerais, fundamentos adequados, salvaguardas e cooperação internacional.

Embora o Artigo 32 do RGPD exija que as empresas implementem medidas organizacionais e técnicas para garantir um alto nível de segurança de dados, o que inclui a incorporação explícita de medidas adequadas de controle de acesso, neste caso, o controle de acesso garante que as identidades dos funcionários sejam validadas e que o usuário tenha acesso apropriado aos dados da empresa.

A abordagem atual do TikTok é um método adequado para resolver problemas de proteção de dados relacionados ao atendimento dos requisitos de gerenciamento de transferências de dados e à implementação de controles de acesso a dados. Os métodos definidos pela Sra. Fox estão alinhados e devem ser reconhecidos pelo GDPR como uma estratégia de proteção de dados para combater potenciais riscos à privacidade. Ainda assim, com uma auditoria, seria mais fácil avaliar o nível de conformidade do TikTok.

Como o BigID pode ajudar com transferências de dados e controles de acesso?

A BigID permite que as organizações atendam às expectativas regulatórias e Gerencie a proteção de dados com uma abordagem automatizada e escalável. para descobrindo, classificando, e coletar todas as informações pessoais. Ampla descoberta de dados que inventários todos os dados A integração de dados em todo o cenário de TI é fundamental para alinhar os dados às políticas regulatórias de privacidade e proteção de dados. Com o BigID, as organizações obtêm o seguinte:

• Descoberta de dados aprofundada: O BigID ajuda a construir um inventário de dados coeso para descobrir, mapear e classificar dados Para melhor se preparar para auditorias regulatórias.
• Gerenciamento de acesso a dados baseado em aprendizado de máquina: Para garantir total conformidade, a BigID ajuda a mitigar riscos relacionados a requisitos significativos de acesso aberto. Corrigir violações de acesso a arquivos em diversos ambientes de dados.
• Transferências de dados validadas: Criar políticas e atribuir residência a fontes de dados e dados de indivíduos para fazer cumprir os requisitos de residência de dados, bem como monitorar e alertar sobre transferências de dados.
• Remediação eficaz: O BigID ajuda a definir as ações corretivas para fornecer registros de auditoria com integração a sistemas de emissão de tickets, como Jira para fluxos de trabalho de remediação perfeitos.

O TikTok está tentando ir na direção certa, e você? Veja um demonstração para descobrir como A BigID pode ajudar você a se aproximar da conformidade total.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.