Política de respuesta a la violación de datos

Resumen

El propósito de esta política es definir los objetivos y la visión del proceso de respuesta a la violación de datos. Este documento definirá con claridad los individuos y las partes interesadas a los que se aplica y las circunstancias que se incluyen en él. Asimismo, el documento incluye la definición de las normas y métricas de infracción, además de los mecanismos de información, reparación y retroalimentación.

Este documento de política se distribuirá públicamente y se pondrá a disposición de todo el personal cuyas responsabilidades laborales estén relacionadas con la protección de la privacidad y la seguridad de los datos. Appy Pie publica una Política de Respuesta a la Violación de Datos para prestar la debida atención a la seguridad de los datos y a las violaciones de la seguridad de los datos y cómo la cultura establecida de Appy Pie de apertura, confianza e integridad responde a cualquier actividad de este tipo. Appy Pie se compromete a proteger a sus empleados, socios y a la empresa de acciones ilegales o perjudiciales por parte de individuos, ya sea a sabiendas o sin saberlo. Appy Pie es una propiedad de Appy Pie LLP.

Antecedentes

La política exige que cualquier persona que sospeche que se ha producido un robo, una violación o una exposición de datos personales (tal como se define en nuestra
Condiciones de uso
) se ha producido debe proporcionar inmediatamente una descripción de los hechos ocurridos por correo electrónico a [email protected] o llamando al +1 888 322 7617. Esta dirección de correo electrónico y el número de teléfono son supervisados por T. N. Pandeya, el CISO de Appy Pie. Appy Pie investigará todos los robos, violaciones de datos y exposiciones denunciados para confirmar si dicho robo, violación o exposición se ha producido realmente. Si se establece que se ha producido un robo, una infracción o una exposición, el CISO sigue el proceso establecido.

Alcance

Esta política se aplica a todas las personas y partes interesadas que recopilen, accedan, mantengan, distribuyan, procesen, protejan, almacenen, utilicen, transmitan, eliminen o manejen de cualquier otro modo la información de identificación personal (IIP) de Appy Pie y de los integrantes de sus clientes.

Política

Robo confirmado, violación de datos o exposición de datos protegidos Datos sensibles

  1. Tan pronto como se identifique un robo, una violación de datos o una exposición que contenga Datos Personales, se iniciará el proceso de eliminar todo acceso a ese recurso.
  2. El CISO presidirá un equipo de respuesta a incidentes para gestionar la brecha o la exposición.
  3. Se notificará al director general el robo, la infracción o la exposición. El departamento de TI, junto con el equipo forense designado, analizará la brecha o la exposición para determinar la causa raíz.

Trabajar con investigadores forenses

Tal y como establece el seguro cibernético de Appy Pie, la aseguradora tendrá que proporcionar acceso a investigadores y expertos forenses que determinarán cómo se produjo la brecha o la exposición; los tipos de datos implicados; el número de personas y/o organizaciones internas/externas afectadas; y analizar la brecha o la exposición para determinar la causa raíz.

Plan de comunicación

Existe un plan definido para comunicar la infracción a: a) empleados internos, b) el público, y c) los directamente afectados.

  1. Appy Pie notificará a todos los clientes cuyos datos hayan sido confirmados como expuestos o robados dentro de las 72 horas siguientes a la confirmación por correo electrónico y/o por teléfono.
  2. Appy Pie trabajará con los clientes para informar adecuadamente de la violación de datos a todas las partes afectadas.