Πολιτική αντιμετώπισης παραβίασης δεδομένων

Επισκόπηση

Σκοπός της παρούσας πολιτικής είναι να καθορίσει τους στόχους και το όραμα για τη διαδικασία αντιμετώπισης της παραβίασης δεδομένων. Το παρόν έγγραφο θα προσδιορίζει με σαφήνεια τα άτομα και τους ενδιαφερόμενους φορείς στους οποίους ισχύει αυτό, καθώς και τις περιστάσεις που εμπίπτουν σε αυτό. Επίσης, το έγγραφο περιλαμβάνει τον ορισμό των προτύπων και των μετρήσεων παραβίασης, εκτός από την υποβολή εκθέσεων, την αποκατάσταση και τους μηχανισμούς ανατροφοδότησης.

Το παρόν έγγραφο πολιτικής κυκλοφορεί δημόσια και είναι εύκολα διαθέσιμο σε όλο το προσωπικό του οποίου οι εργασιακές αρμοδιότητες σχετίζονται με την προστασία της ιδιωτικής ζωής και της ασφάλειας των δεδομένων. Η Appy Pie δημοσιεύει μια πολιτική αντιμετώπισης παραβιάσεων δεδομένων για να αποδίδει τη δέουσα προσοχή στην ασφάλεια δεδομένων και στις παραβιάσεις της ασφάλειας δεδομένων και στον τρόπο με τον οποίο η καθιερωμένη κουλτούρα της Appy Pie για διαφάνεια, εμπιστοσύνη και ακεραιότητα ανταποκρίνεται σε κάθε τέτοια δραστηριότητα. Η Appy Pie δεσμεύεται να προστατεύει τους υπαλλήλους της, τους συνεργάτες της και την εταιρεία από παράνομες ή επιζήμιες ενέργειες ατόμων, είτε εν γνώσει είτε εν αγνοία τους. Η Appy Pie είναι ιδιοκτησία της Appy Pie LLP.

Ιστορικό

Η πολιτική επιβάλλει σε κάθε άτομο που υποψιάζεται ότι έχει υποστεί κλοπή, παραβίαση ή έκθεση Προσωπικών Δεδομένων (όπως αυτά ορίζονται στην πολιτική μας
Όροι χρήσης
) έχει συμβεί, πρέπει να παράσχει αμέσως περιγραφή των γεγονότων που συνέβησαν μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση [email protected] ή καλώντας στο +1 888 322 7617. Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο αριθμός τηλεφώνου παρακολουθούνται από τον T. N. Pandeya, CISO της Appy Pie. Η Appy Pie θα διερευνήσει όλες τις αναφερθείσες κλοπές, παραβιάσεις και εκθέσεις δεδομένων για να επιβεβαιώσει εάν πράγματι έχει συμβεί μια τέτοια κλοπή, παραβίαση ή έκθεση. Εάν διαπιστωθεί ότι έχει σημειωθεί κλοπή, παραβίαση ή έκθεση, ο CISO ακολουθεί την προβλεπόμενη διαδικασία.

Πεδίο εφαρμογής

Η παρούσα πολιτική ισχύει για όλα τα άτομα και τους ενδιαφερόμενους φορείς που συλλέγουν, έχουν πρόσβαση, διατηρούν, διανέμουν, επεξεργάζονται, προστατεύουν, αποθηκεύουν, χρησιμοποιούν, μεταδίδουν, διαθέτουν ή με οποιονδήποτε άλλο τρόπο χειρίζονται πληροφορίες προσωπικής ταυτοποίησης (PII) της Appy Pie και των πελατών της.

Πολιτική

Επιβεβαιωμένη κλοπή, παραβίαση δεδομένων ή έκθεση προστατευόμενων δεδομένων Ευαίσθητα δεδομένα

  1. Μόλις εντοπιστεί κλοπή, παραβίαση δεδομένων ή έκθεση που περιέχει Προσωπικά Δεδομένα, θα ξεκινήσει η διαδικασία αφαίρεσης κάθε πρόσβασης στον εν λόγω πόρο.
  2. Ο CISO θα προεδρεύσει μιας ομάδας αντιμετώπισης περιστατικών για να χειριστεί την παραβίαση ή την έκθεση.
  3. Ο Διευθύνων Σύμβουλος θα ενημερωθεί για την κλοπή, την παραβίαση ή την έκθεση. Το τμήμα πληροφορικής, μαζί με την καθορισμένη εγκληματολογική ομάδα, θα αναλύσει την παραβίαση ή την έκθεση για να προσδιορίσει τη βασική αιτία.

Συνεργασία με ιατροδικαστές

Όπως προβλέπεται από την ασφάλιση κυβερνοχώρου της Appy Pie, ο ασφαλιστής θα πρέπει να παρέχει πρόσβαση σε ιατροδικαστές και εμπειρογνώμονες που θα προσδιορίσουν τον τρόπο με τον οποίο συνέβη η παραβίαση ή η έκθεση, τους τύπους των δεδομένων που εμπλέκονται, τον αριθμό των εσωτερικών/εξωτερικών ατόμων ή/και οργανισμών που επηρεάστηκαν και θα αναλύσουν την παραβίαση ή την έκθεση για να προσδιορίσουν τη βασική αιτία.

Σχέδιο επικοινωνίας

Υπάρχει καθορισμένο σχέδιο για την κοινοποίηση της παραβίασης: α) εσωτερικοί υπάλληλοι, β) το κοινό, και γ) τους άμεσα θιγόμενους.

  1. Η Appy Pie θα ειδοποιήσει όλους τους πελάτες των οποίων τα δεδομένα επιβεβαιωμένα εκτίθενται ή έχουν κλαπεί εντός 72 ωρών από την επιβεβαίωση μέσω ηλεκτρονικού ταχυδρομείου ή/και τηλεφώνου.
  2. Η Appy Pie θα συνεργαστεί με τους πελάτες για την κατάλληλη αναφορά της παραβίασης δεδομένων σε όλα τα επηρεαζόμενα μέρη.