Zásady reakce na narušení bezpečnosti údajů

Přehled

Účelem těchto zásad je definovat cíle a vizi procesu reakce na narušení bezpečnosti údajů. Tento dokument jasně definuje osoby a zúčastněné strany, na které se vztahuje, a okolnosti, které pod něj spadají. Kromě mechanismů hlášení, nápravy a zpětné vazby obsahuje dokument také definici standardů a metrik pro narušení.

Tento strategický dokument se veřejně šíří a je snadno dostupný všem pracovníkům, jejichž pracovní povinnosti souvisejí s ochranou soukromí a bezpečnosti údajů. Společnost Appy Pie zveřejňuje Zásady reakce na porušení zabezpečení dat, aby věnovala náležitou pozornost bezpečnosti dat a porušení zabezpečení dat a tomu, jak na takovou činnost reaguje zavedená kultura otevřenosti, důvěry a integrity společnosti Appy Pie. Společnost Appy Pie se zavazuje chránit své zaměstnance, partnery a společnost před nezákonným nebo škodlivým jednáním jednotlivců, ať už vědomým nebo nevědomým. Appy Pie je majetkem společnosti Appy Pie LLP.

Pozadí

Zásady nařizují, aby každá osoba, která má podezření, že došlo ke krádeži, porušení nebo odhalení osobních údajů (jak jsou definovány v naší
Podmínky používání
), musí neprodleně poskytnout popis událostí, které se staly, e-mailem na adresu [email protected] nebo na telefonním čísle +1 888 322 7617. Tuto e-mailovou adresu a telefonní číslo sleduje T. N. Pandeya, CISO společnosti Appy Pie. Společnost Appy Pie prošetří všechny nahlášené krádeže, narušení dat a odhalení, aby potvrdila, zda k takové krádeži, narušení nebo odhalení skutečně došlo. Pokud se zjistí, že došlo ke krádeži, narušení nebo odhalení, postupuje CISO podle předepsaného postupu.

Oblast působnosti

Tyto zásady se vztahují na všechny osoby a zúčastněné strany, které shromažďují, přistupují, udržují, distribuují, zpracovávají, chrání, ukládají, používají, přenášejí, likvidují nebo jakýmkoli jiným způsobem nakládají s osobními údaji (PII) společnosti Appy Pie a jejích zákazníků.

Zásady

Potvrzená krádež, narušení dat nebo odhalení chráněných údajů Citlivé údaje

  1. Jakmile je zjištěna krádež, porušení ochrany údajů nebo odhalení obsahující osobní údaje, bude zahájen proces odebrání veškerého přístupu k danému zdroji.
  2. Provozní ředitel CISO bude předsedat týmu pro řešení incidentů, který se bude zabývat narušením nebo odhalením.
  3. O krádeži, narušení nebo odhalení bude informován generální ředitel. IT oddělení spolu s určeným forenzním týmem provede analýzu narušení nebo odhalení, aby určilo hlavní příčinu.

Spolupráce s forenzními vyšetřovateli

Jak je uvedeno v kybernetickém pojištění Appy Pie, pojistitel bude muset poskytnout přístup k forenzním vyšetřovatelům a odborníkům, kteří určí, jak k narušení nebo expozici došlo, typy dotčených dat, počet zasažených interních/externích osob a/nebo organizací a analyzovat narušení nebo expozici s cílem určit hlavní příčinu.

Komunikační plán

Existuje definovaný plán, jak o narušení informovat: a) interní zaměstnanci, b) veřejnost a c) osoby, kterých se to přímo týká.

  1. Společnost Appy Pie bude informovat všechny zákazníky, u nichž se potvrdí, že došlo k odhalení nebo krádeži dat, do 72 hodin od potvrzení e-mailem a/nebo telefonicky.
  2. Společnost Appy Pie bude spolupracovat se zákazníky na řádném nahlášení porušení ochrany osobních údajů všem dotčeným stranám.