Richtlinie zur Reaktion auf Datenverletzungen

Übersicht

Der Zweck dieser Richtlinie ist es, die Ziele und die Vision für den Prozess der Reaktion auf Datenschutzverletzungen zu definieren. In diesem Dokument wird klar definiert, für welche Personen und Akteure dies gilt und welche Umstände darunter fallen. Darüber hinaus enthält das Dokument die Definition von Standards und Messgrößen für Sicherheitsverletzungen sowie Mechanismen für die Berichterstattung, die Behebung und das Feedback.

Dieses Grundsatzdokument wird öffentlich verbreitet und allen Mitarbeitern, die für den Datenschutz und die Datensicherheit zuständig sind, leicht zugänglich gemacht. Appy Pie veröffentlicht eine Richtlinie zur Reaktion auf Datenschutzverletzungen, um der Datensicherheit und Verletzungen der Datensicherheit die gebührende Aufmerksamkeit zu schenken und zu zeigen, wie Appy Pie’s etablierte Kultur der Offenheit, des Vertrauens und der Integrität auf solche Aktivitäten reagiert. Appy Pie verpflichtet sich, seine Mitarbeiter, Partner und das Unternehmen vor illegalen oder schädlichen Handlungen von Einzelpersonen zu schützen, entweder wissentlich oder unwissentlich. Appy Pie ist Eigentum von Appy Pie LLP.

Hintergrund

Die Richtlinie schreibt vor, dass jede Person, die vermutet, dass ein Diebstahl, eine Verletzung oder eine Offenlegung von persönlichen Daten (wie in unserer
Nutzungsbedingungen
) aufgetreten ist, muss unverzüglich eine Beschreibung der Ereignisse per E-Mail an [email protected] oder telefonisch unter +1 888 322 7617 übermitteln. Diese E-Mail-Adresse und Telefonnummer werden von T. N. Pandeya, dem CISO von Appy Pie, überwacht. Appy Pie wird alle gemeldeten Diebstähle, Datenschutzverletzungen und Gefährdungen untersuchen, um zu bestätigen, dass ein solcher Diebstahl, eine solche Verletzung oder Gefährdung tatsächlich stattgefunden hat. Wenn festgestellt wird, dass ein Diebstahl, eine Sicherheitsverletzung oder eine Gefährdung stattgefunden hat, folgt der CISO dem vorgeschriebenen Prozess.

Umfang

Diese Richtlinie gilt für alle Personen und Akteure, die personenbezogene Daten (PII) von Appy Pie und seinen Kunden erheben, darauf zugreifen, sie pflegen, verteilen, verarbeiten, schützen, aufbewahren, verwenden, übermitteln, entsorgen oder in irgendeiner anderen Weise damit umgehen.

Politik

Bestätigter Diebstahl, Datenschutzverletzung oder Offenlegung von geschützten Daten Sensible Daten

  1. Sobald ein Diebstahl, eine Datenschutzverletzung oder eine Offenlegung personenbezogener Daten festgestellt wird, wird damit begonnen, den Zugang zu dieser Ressource zu sperren.
  2. Der CISO leitet ein Reaktionsteam, das sich mit der Sicherheitsverletzung oder der Aufdeckung befasst.
  3. Der CEO wird über den Diebstahl, die Verletzung oder die Gefährdung informiert. Die IT-Abteilung analysiert zusammen mit dem zuständigen Forensik-Team die Sicherheitsverletzung oder die Gefährdung, um die Ursache zu ermitteln.

Arbeit mit forensischen Ermittlern

Wie in der Cyberversicherung von Appy Pie vorgesehen, muss der Versicherer Zugang zu forensischen Ermittlern und Experten gewähren, die feststellen, wie es zu dem Verstoß oder der Gefährdung kam, welche Arten von Daten betroffen sind, wie viele interne/externe Personen und/oder Organisationen betroffen sind und den Verstoß oder die Gefährdung analysieren, um die Ursache zu ermitteln.

Kommunikationsplan

Es gibt einen festgelegten Plan für die Mitteilung des Verstoßes an: a) interne Mitarbeiter, b) die Öffentlichkeit, und c) die unmittelbar Betroffenen.

  1. Appy Pie benachrichtigt alle Kunden, deren Daten als gefährdet oder gestohlen bestätigt wurden, innerhalb von 72 Stunden nach der Bestätigung per E-Mail und/oder Telefon.
  2. Appy Pie wird mit seinen Kunden zusammenarbeiten, um alle betroffenen Parteien angemessen über die Datenverletzung zu informieren.