Politik for reaktion på brud på datasikkerheden

Oversigt

Formålet med denne politik er at definere målene og visionen for processen for reaktion på databrud. Dette dokument vil klart definere de personer og interessenter, som dette gælder for, og de omstændigheder, der falder ind under det. Dokumentet indeholder også en definition af standarder og målepunkter for brud samt rapporterings-, afhjælpnings- og feedbackmekanismer.

Dette politikdokument skal cirkuleres offentligt og gøres let tilgængeligt for alt personale, hvis arbejdsopgaver vedrører beskyttelse af privatlivets fred og datasikkerhed. Appy Pie offentliggør en politik for reaktion på databrud for at lægge behørig vægt på datasikkerhed og databrud og på, hvordan Appy Pie’s etablerede kultur af åbenhed, tillid og integritet reagerer på sådanne aktiviteter. Appy Pie er forpligtet til at beskytte sine medarbejdere, partnere og virksomheden mod ulovlige eller skadelige handlinger fra enkeltpersoner, enten bevidst eller ubevidst. Appy Pie er en ejendom tilhørende Appy Pie LLP.

Baggrund

Det er pålagt i politikken, at enhver person, der har mistanke om tyveri, brud eller eksponering af personoplysninger (som defineret i vores
Vilkår for brug
) har fundet sted, skal straks give en beskrivelse af de hændelser, der er sket, via e-mail til [email protected] eller ved at ringe til +1 888 322 7617. Denne e-mailadresse og dette telefonnummer overvåges af T. N. Pandeya, Appy Pie’s CISO. Appy Pie undersøger alle rapporterede tyverier, databrud og eksponeringer for at bekræfte, om et sådant tyveri, brud eller eksponering rent faktisk har fundet sted. Hvis det konstateres, at der er sket et tyveri, et brud eller en eksponering, følger CISO’en den foreskrevne proces på stedet.

Anvendelsesområde

Denne politik gælder for alle personer og interessenter, der indsamler, får adgang til, vedligeholder, distribuerer, behandler, beskytter, opbevarer, bruger, overfører, bortskaffer eller på anden måde håndterer personlige oplysninger (PII) fra Appy Pie og dens kunders medlemmer.

Politik

Bekræftet tyveri, databrud eller eksponering af beskyttede data Følsomme data

  1. Så snart et tyveri, et databrud eller en eksponering, der indeholder personoplysninger, er identificeret, påbegyndes processen med at fjerne al adgang til den pågældende ressource.
  2. CISO leder en indsatsgruppe, der skal håndtere bruddet eller eksponeringen.
  3. Den administrerende direktør vil blive underrettet om tyveri, brud eller eksponering. It-afdelingen analyserer sammen med det udpegede retsmedicinske team bruddet eller eksponeringen for at finde den grundlæggende årsag.

Arbejde med retsmedicinske efterforskere

Som det fremgår af Appy Pie’s cyberforsikring, skal forsikringsselskabet give adgang til retsmedicinske efterforskere og eksperter, der kan fastslå, hvordan bruddet eller eksponeringen er sket, hvilke typer data der er involveret, hvor mange interne/eksterne personer og/eller organisationer der er berørt, og analysere bruddet eller eksponeringen for at fastslå den grundlæggende årsag.

Kommunikationsplan

Der er en fastlagt plan for at kommunikere bruddet til: a) interne medarbejdere, b) offentligheden, og c) de direkte berørte.

  1. Appy Pie underretter alle kunder, hvis data bekræftes at være blevet udsat eller stjålet, inden for 72 timer efter bekræftelsen via e-mail og/eller telefon.
  2. Appy Pie vil samarbejde med kunderne om at rapportere databruddet til alle berørte parter på passende vis.