Del på facebook
Skip Navigation LinksBRK Nyheder Kommunen følger Center for Cybersikkerheds anbefalinger om ikke at benytte Tik Tok

Kommunen følger Center for Cybersikkerheds anbefalinger om ikke at benytte Tik Tok

07-03-2023

Det har dog heller ikke tidligere været tilladt at anvende produktet TikTok arbejdsmæssigt i Bornholms Regionskommune, men der har været en gråzone, hvor det har været uklart om produktet måtte anvendes privat på en enhed udleveret af Bornholms Regionskommune (F.eks. Smartphone, tablet eller computer).

Kommunen har i dag overfor alle medarbejdere præciseret, at det fremover ikke er tilladt at anvende TikTok på en udleveret enhed fra kommunen, hverken til tjenstlig eller til privat brug.

Dermed følger Bornholms Regionskommune Center for Cybersikkerheds anbefalinger, som er givet til statslige virksomheder.

CFCS' anbefaling vedrørende TikTok

Center for Cybersikkerhed fraråder anvendelse af TikTok på tjenstlige enheder, som anvendes af statslige myndigheder.

1. marts, 2023 - Kl. 09.57.

På det seneste har Center for Cybersikkerhed (CFCS) fået flere henvendelser vedrørende brugen af TikTok. CFCS fraråder TikTok på tjenstlige enheder, som anvendes af statslige myndigheder.

Generelt råder Center for Cybersikkerhed statslige myndigheder til, at der på medarbejdernes tjenstlige enheder, herunder mobiltelefoner, installeres så få apps som muligt og kun apps, der er relevante for medarbejdernes arbejdsopgaver.
CFCS vurderer konkret for TikTok, at der er tale om en app, der beder om meget vide rettigheder og adgange på enheden. Disse adgange giver app'en mulighed for at indsamle en lang række informationer og knytte dem til brugerens identitet. Det gælder blandt andet oplysninger om lokalitet, kontakter og browserdata m.m. Ved anvendelse af TikTok giver brugeren almindeligvis også adgang til den mobile enheds mikrofon og kamera.

Flere af de datakilder, som TikTok har mulighed for at indsamle, kan potentielt anvendes til at udføre spionage mod brugere af app'en.

TikTok er ejet af virksomheden ByteDance. Som kinesisk virksomhed er ByteDance underlagt kinesisk sikkerhedslovgivning, som giver myndighederne i landet beføjelser til at indsamle oplysninger fra kinesiske selskaber.

Samlet set betyder anbefalingen om så få apps som muligt på enheden og app'ens krav om omfattende adgange samt kinesisk sikkerhedslovgivning, at CFCS fraråder statslige ansatte at installere TikTok på tjenstlige enheder.

For øvrige offentlige og private organisationer anbefaler CFCS, at eventuel anvendelse af TikTok på baggrund af en risikovurdering gøres til en del af organisationens informationssikkerhedspolitik, som bør kommunikeres til organisationens medarbejdere.

For alle øvrige råder CFCS til at være opmærksom på, hvilke adgange en app beder om, og hvilke data den indsamler. Det er således et personligt valg, hvilke apps man ønsker at installere på sin private telefon. Generelt anbefaler CFCS, at man ikke downloader og anvender apps fra leverandører, man ikke har tillid til.