سياسة الاستجابة لخرق البيانات

ملخص

الغرض من هذه السياسة هو تحديد الأهداف والرؤية لعملية الاستجابة لخرق البيانات. ستحدد هذه الوثيقة بوضوح الأفراد وأصحاب المصلحة الذين ينطبق عليهم ذلك والظروف التي تندرج تحته. يتضمن المستند أيضًا تعريفًا لمعايير ومقاييس الخرق بالإضافة إلى آليات الإبلاغ والمعالجة والتعليقات.

يجب تعميم وثيقة السياسة هذه علنًا وإتاحتها بسهولة لجميع الموظفين الذين تتعلق مسؤوليات عملهم بخصوصية البيانات وحماية الأمن. تنشر Appy Pie سياسة الاستجابة لخرق البيانات لإيلاء الاهتمام الواجب لأمن البيانات وانتهاكات أمن البيانات وكيف تستجيب ثقافة الانفتاح والثقة والنزاهة في Appy Pie لأي نشاط من هذا القبيل. تلتزم Appy Pie بحماية موظفيها وشركائها والشركة من الإجراءات غير القانونية أو الضارة من قبل الأفراد ، سواء عن علم أو عن غير قصد. Appy Pie هي ملكية خاصة بـ Appy Pie LLP.

خلفية

تنص السياسة على أن أي فرد يشتبه في حدوث سرقة أو خرق أو كشف للبيانات الشخصية (على النحو المحدد في شروط الاستخدام الخاصة بنا) يجب أن تقدم على الفور وصفًا للأحداث التي حدثت عبر البريد الإلكتروني إلى [email protected] أو عن طريق الاتصال بالرقم +1 888322 7617. تتم مراقبة عنوان البريد الإلكتروني ورقم الهاتف هذا بواسطة TN Pandeya ، CISO الخاص بـ Appy Pie. ستقوم Appy Pie بالتحقيق في جميع السرقات وخروقات البيانات والتعرض المبلغ عنها لتأكيد ما إذا كانت هذه السرقة أو الخرق أو التعرض قد حدثت بالفعل. إذا ثبت حدوث سرقة أو خرق أو تعرض ، فإن CISO يتبع العملية المحددة المعمول بها.

نِطَاق

تنطبق هذه السياسة على جميع الأفراد وأصحاب المصلحة الذين يقومون بجمع معلومات التعريف الشخصية (PII) الخاصة بـ Appy Pie ومكونات عملائها والوصول إليها وصيانتها ومعالجتها وحمايتها وتخزينها واستخدامها ونقلها والتخلص منها أو التعامل معها بأي طريقة أخرى. .

سياسة

تأكيد السرقة أو خرق البيانات أو الكشف عن البيانات المحمية الحساسة

  1. بمجرد تحديد السرقة أو خرق البيانات أو الكشف الذي يحتوي على بيانات شخصية ، ستبدأ عملية إزالة كل الوصول إلى هذا المورد.
  2. سيرأس CISO فريق الاستجابة للحوادث للتعامل مع الخرق أو التعرض.
  3. سيتم إخطار الرئيس التنفيذي بالسرقة أو الانتهاك أو الانكشاف. ستقوم تكنولوجيا المعلومات ، جنبًا إلى جنب مع فريق الطب الشرعي المعين ، بتحليل الخرق أو التعرض لتحديد السبب الجذري.

العمل مع محققي الطب الشرعي

وفقًا لما ينص عليه التأمين الإلكتروني لشركة Appy Pie ، ستحتاج شركة التأمين إلى توفير الوصول إلى المحققين والخبراء في الطب الشرعي الذين سيحددون كيفية حدوث الانتهاك أو التعرض ؛ أنواع البيانات المعنية ؛ عدد الأفراد و / أو المنظمات الداخلية / الخارجية المتأثرة ؛ وتحليل الانتهاك أو التعرض لتحديد السبب الجذري.

خطة تواصل

هناك خطة محددة لإبلاغ الخرق إلى: أ) الموظفون الداخليون ، ب) الجمهور ، و ج) المتأثرين بشكل مباشر.

  1. ستقوم Appy Pie بإخطار جميع العملاء الذين تم تأكيد كشف بياناتهم أو سرقتها في غضون 72 ساعة من التأكيد عبر البريد الإلكتروني و / أو الهاتف.
  2. ستعمل Appy Pie مع العملاء للإبلاغ بشكل مناسب عن خرق البيانات لجميع الأطراف المتأثرة.