NCC Group en TikTok verlengen Project Clover contract met drie jaar

28 januari, 2025 – NCC Group, een wereldwijd opererend cybersecuritybedrijf en moedermaatschappij van Fox-IT, heeft een driejarig contract getekend met TikTok voor de uitbreiding en verbetering van zijn rol als onafhankelijke securityleverancier van Project Clover. Het betreft een uitgebreid programma dat verbeterde en innovatieve databeveiligingsmaatregelen en -normen biedt voor de gegevens van de 175 miljoen TikTok-gebruikers in de Europese Economische Ruimte, Zwitserland en het Verenigd Koninkrijk.

Met Project Clover investeert TikTok €12 miljard in Europese databeveiliging over een periode van tien jaar, waarmee een ‘gouden standaard’ voor databeveiliging wordt neergezet die verder gaat dan de wettelijke vereisten en de maatregelen van branchegenoten. Het project biedt Europese gebruikers de zekerheid en het vertrouwen dat hun gegevens veilig worden bewaard.

NCC Group treedt op als externe beveiligingsleverancier om onafhankelijk TikToks gegevenscontroles en -waarborgen te controleren, gegevensstromen te monitoren, onafhankelijke verificatie van beveiligingsprotocollen uit te voeren en eventuele incidenten te rapporteren. Voor dit baanbrekende project werken collega’s van de NCC Group uit Nederland, Spanje en het Verenigd Koninkrijk samen op verschillende gebieden, waaronder cyberbeveiliging, gegevens- en fysieke beveiliging en technologieën om de privacy te verbeteren.

De rol van NCC Group in Project Clover omvat zowel adviesactiviteiten als uitgebreide beoordelings- en assurance-werkzaamheden. Het gaat om het controleren of de software voor security gateways die gebruikersgegevens beschermen binnen Europa functioneert zoals is bedoeld en vrij is van kwetsbaarheden. NCC Group doet dat eveneens voor de cloud-omgevingen waarin deze gateways zijn ondergebracht en de mechanismen die TikTok gebruikt voor het onderhoud van zijn infrastructuur.

Daarnaast beoordeelt NCC Group regelmatig de hoofdapplicatie en mobiele applicaties, inclusief een beoordeling van de gegevensverzameling om te begrijpen welke gebruikersgegevens daadwerkelijk worden verzameld. Het Managed Service-team van de NCC Group voor Project Clover heeft een Event Monitoring Center opgezet dat verder gaat dan een gebruikelijk Security Operations Center. In dit center controleert NCC Group de activiteiten van geautoriseerd TikTok-personeel om ervoor te zorgen dat zij niets doen dat ingaat tegen de geest van Project Clover.

NCC Group is proactief in gesprek met gegevensbeschermingsautoriteiten, cyberbeveiligingsautoriteiten en andere overheidsinstanties – zowel met als zonder de aanwezigheid en directe kennis van TikTok – om het begrip voor het werk van Project Clover te vergroten.

Hoe stelt Project Clover een nieuwe norm voor gegevensbeveiliging?

Project Clover omvat een combinatie van gegevensbeschermingsmaatregelen die een gouden standaard vormen voor de branche. NCC Group dwingt de volgende maatregelen af die aanzienlijk verder gaan dan de huidige industriestandaard:

• Zorgt ervoor dat EEA/UK/Zwitserse gegevens standaard worden opgeslagen in een speciale Europese gegevensenclave.
• Dwingt toegangscontroles af door middel van een technische barrière die de toegang tot Europese gebruikersgegevens beperkt.
• Controleert welke soorten data vanuit bovengenoemde Europese gegevensenclave kunnen worden verzonden.
• Houdt toezicht op de toegang van TikTok-werknemers tot Europese gebruikersgegevens.
• Bepaalt of TikTok de gegevens verzamelt die het zegt te verzamelen conform zijn privacybeleid.
• Beoordeelt voortdurend de robuustheid van technologieën die worden gebruikt om Europese gebruikersgegevens te anonimiseren.
• Controleert en valideert elke software-update van de Security Gateway die de toegang van TikTok-werknemers tot Europese gebruikersgegevens regelt.
• Voorziet in overleg met gegevensbeschermingsautoriteiten, cyberbeveiligingsautoriteiten en andere overheidsinstanties, zonder medeweten of aanwezigheid van TikTok.

Door de driejarige verlenging kan de NCC Group niet alleen het huidige werk voortzetten, maar ook de effectiviteit van geavanceerde technische oplossingen uitbreiden en aantonen. Project Clover biedt een kans om de allernieuwste technologieën en technieken in te zetten met een ongekend niveau van toegang en onafhankelijkheid. NCC Group test deze baanbrekende Privacy Enhancing Technologies (PET’s) die op grote schaal worden geïntroduceerd binnen Project Clover. PET’s bieden verbeterde bescherming voor gebruikersdata, waarbij privacyrisico en gebruiksgemak in balans zijn. Om PET’s veilig in te zetten, analyseert NCC Group de onderliggende software, geeft aanbevelingen over hoe deze kan worden verbeterd en ervoor zorgt dat de output die via de PET’s wordt gecreëerd, is zoals bedoeld.

Stephen Bailey, Global Director of Privacy, NCC Group: “Project Clover zet een nieuwe ‘gouden standaard’ voor dataprivacy en -beveiliging. Het innovatieve werk dat NCC Group vandaag levert, vormt de komende jaren een blauwdruk voor branchegenoten en wetgevende instanties. Zelden heeft een bedrijf van de omvang van TikTok dit niveau van verantwoordelijkheid, toegang en onafhankelijkheid aan een externe beveiligingsprovider gegeven. De komende drie jaar gaan we door met implementeren van geavanceerde oplossingen en samenwerken met autoriteiten en we zullen laten zien dat de gegevensbeveiliging voor Europeanen zal verbeteren – niet alleen voor TikTok maar voor de hele sector.”

Mike Maddison, Chief Executive Officer van de NCC Group: “Project Clover is een uitstekend voorbeeld van het leveren van baanbrekende cyberbeveiliging door NCC Group op het wereldtoneel. Project Clover is NCC Group op zijn best: samenwerken met verschillende disciplines, innoveren van technische oplossingen voor complexe uitdagingen, samenwerken met autoriteiten en het leveren van kwalitatief hoogstaand werk voor onze klanten, waardoor hun klanten veiliger zijn dan ooit tevoren.”

Christine Grahn, Head of Public Policy voor Europa, TikTok: “NCC Group biedt een ongekend niveau van transparantie en onafhankelijk toezicht op onze Europese gegevensbeveiliging. We zijn erg blij met de snelle vooruitgang die al is geboekt, waaronder het toezicht dat NCC Group continu houdt op de extra security gateways rond onze Europese gebruikersdata.”

 

Over NCC

NCC Group is een op technologie gebaseerde, wereldwijde cyberbeveiligingsspecialist die helpt bij het creëren van een veiligere digitale toekomst. Als wereldwijde experts op het gebied van cybersecurity en risicobeperking vertrouwen meer dan 14.000 klanten op NCC Group om hun meest kritieke bedrijfsmiddelen te beschermen tegen het steeds veranderende dreigingen. Dankzij de kennis, ervaring en investeringen in onderzoek en innovatie is het bedrijf in de beste positie om organisaties te helpen bij het beoordelen, ontwikkelen en beheren van hun cyberweerbaarheid.

Met ongeveer 2400 collega’s in 12 landen heeft NCC Group een aanzienlijke marktaanwezigheid in Noord-Amerika, Europa en het Verenigd Koninkrijk, en een snel groeiende aanwezigheid in Azië-Pacific, met kantoren in Australië, Japan en Singapore. Voor meer informatie: nccgroup.com.