A rede social chinesa iniciou a migração dos dados dos utilizadores europeus para serem armazenados localmente no seu centro de dados em Dublim, processo onde conta com a colaboração do NCC Group
Por Irene Iglesias Álvarez
O TikTok está a materializar a sua iniciativa Project Clover depois de ter dado luz verde à migração dos dados dos utilizadores europeus para o centro de dados da empresa em Dublin, na Irlanda. Um processo que inclui também a contratação da empresa de cibersegurança NCC Group para supervisionar e auditar os controlos, as proteções e os fluxos de dados.
Project Clover é o nome original da iniciativa do TikTok para defender a sua posição na Europa, em matéria de privacidade, depois de vários países ocidentais terem proibido a aplicação em dispositivos oficiais. No âmbito da iniciativa, a rede social procurou assegurar o cumprimento dos regulamentos europeus em matéria de proteção de dados e reforçar a estratégia europeia de governance de dados lançada em 2021, através da qual aloja os dados localmente num centro na capital irlandesa.
O centro de dados de Dublim não só está atualmente operacional, como já começou a migrar os dados dos cidadãos europeus para as suas instalações, segundo afirmou Theo Bertram, Vice-Presidente de Políticas Públicas do TikTok para a Europa, em comunicado. Para além do centro de dados de Dublim, o TikTok confirmou em março que haveria mais dois centros de dados para armazenamento local, a serem instalados na Noruega e na Irlanda, cuja construção já começou.
O papel do NCC Group
De referir ainda que o arranque da iniciativa inclui também a contratação da empresa de cibersegurança NCC Group para supervisionar e auditar os controlos, as proteções e os fluxos de dados. Como refere a rede social, o NCC Group tem uma longa história no domínio da cibersegurança, bem como escritórios em países europeus como a Alemanha, Portugal, Países Baixos, Espanha, Dinamarca e Reino Unido. Além disso, é acreditado pelo TIBER-EU e é uma empresa aprovada pelo National Cyber Security Centre (NCSC) do Reino Unido.
A empresa de segurança irá agora monitorizar os dados que entram e saem do ambiente seguro para validar, de forma independente, que apenas os funcionários autorizados podem aceder a vários tipos de dados restritos. Realizará também avaliações de segurança contínuas das novas barreiras de segurança que a empresa tecnológica está a construir à volta dos dados dos utilizadores europeus, da aplicação da rede social, dos seus centros de dados e de outras infraestruturas do TikTok. Atuará também como um fornecedor de serviços de segurança geridos para as barreiras de segurança, monitorizando em tempo real para identificar e responder a quaisquer tentativas de acesso anómalas. Assim, dará garantias sobre a integridade das operações dos controlos de segurança reforçados e validará que o tráfego de rede dos dados dos utilizadores europeus do TikTok passa através das gateways de segurança.