Tietoturvaloukkauksiin reagoimista koskeva politiikka

Yleiskatsaus

Tämän politiikan tarkoituksena on määritellä tietoturvaloukkauksiin reagoimista koskevan prosessin tavoitteet ja visio. Tässä asiakirjassa määritellään selkeästi henkilöt ja sidosryhmät, joita tämä koskee, sekä olosuhteet, jotka kuuluvat sen piiriin. Asiakirjassa määritellään myös tietoturvaloukkauksia koskevat standardit ja mittarit sekä raportointi-, korjaus- ja palautemekanismit.

Tämä toimintaperiaateasiakirja on jaettava julkisesti ja asetettava helposti kaikkien niiden työntekijöiden saataville, joiden työtehtävät liittyvät yksityisyyden suojaan ja tietoturvaan. Appy Pie julkaisee tietoturvaloukkauksiin reagoimista koskevan politiikan, jossa kiinnitetään asianmukaista huomiota tietoturvaan ja tietoturvaloukkauksiin sekä siihen, miten Appy Pie:n vakiintunut avoimuuden, luottamuksen ja rehellisyyden kulttuuri reagoi tällaiseen toimintaan. Appy Pie on sitoutunut suojelemaan työntekijöitään, yhteistyökumppaneitaan ja yritystä henkilöiden laittomilta tai vahingollisilta teoilta, joko tietoisesti tai tietämättään. Appy Pie on Appy Pie LLP:n omaisuutta.

Tausta

Toimintaperiaatteiden mukaan jokaisen henkilön, joka epäilee, että henkilötietojen (sellaisina kuin ne on määritelty meidän
Käyttöehdot
) on tapahtunut, on välittömästi toimitettava kuvaus tapahtumista sähköpostitse osoitteeseen [email protected] tai soittamalla numeroon +1 888 322 7617. Tätä sähköpostiosoitetta ja puhelinnumeroa valvoo T. N. Pandeya, Appy Pie:n CISO. Appy Pie tutkii kaikki ilmoitetut varkaudet, tietomurrot ja altistumiset varmistaakseen, onko tällainen varkaus, tietomurto tai altistuminen todella tapahtunut. Jos varkauden, tietoturvaloukkauksen tai altistumisen todetaan tapahtuneen, CISO noudattaa käytössä olevaa prosessia.

Laajuus

Tätä käytäntöä sovelletaan kaikkiin henkilöihin ja sidosryhmiin, jotka keräävät, käyttävät, ylläpitävät, jakavat, käsittelevät, suojaavat, tallentavat, käyttävät, siirtävät, hävittävät tai muulla tavoin käsittelevät Appy Pie:n ja sen asiakkaiden henkilötietoja.

Politiikka

Vahvistettu varkaus, tietomurto tai suojattujen tietojen paljastuminen Arkaluonteiset tiedot

  1. Heti kun henkilötietoja sisältävä varkaus, tietoturvaloukkaus tai altistuminen on havaittu, aloitetaan prosessi, jossa kaikki pääsy kyseiseen resurssiin poistetaan.
  2. CISO toimii puheenjohtajana vaaratilanteen torjuntaryhmässä, joka käsittelee tietoturvaloukkausta tai -altistumista.
  3. Toimitusjohtajalle ilmoitetaan varkaudesta, tietoturvaloukkauksesta tai altistumisesta. Tietotekniikka analysoi tietoturvaloukkauksen tai altistumisen yhdessä nimetyn rikosteknisen ryhmän kanssa perimmäisen syyn määrittämiseksi.

Työskentely oikeuslääketieteellisten tutkijoiden kanssa

Kuten Appy Pie’s kybervakuutus tarjoaa, vakuutuksenantajan on annettava pääsy rikostutkijoille ja asiantuntijoille, jotka määrittävät, miten tietoturvaloukkaus tai altistuminen tapahtui, minkä tyyppisiä tietoja oli kyseessä, kuinka moni sisäinen tai ulkoinen henkilö ja/tai organisaatio on kärsinyt ja analysoivat tietoturvaloukkauksen tai altistumisen perimmäisen syyn määrittämiseksi.

Viestintäsuunnitelma

Rikkomuksesta tiedottamista varten on laadittu suunnitelma: a) sisäiset työntekijät, b) yleisö, ja c) ne, joita asia suoraan koskee.

  1. Appy Pie ilmoittaa kaikille asiakkaille, joiden tiedot on vahvistettu alttiiksi tai varastetuiksi, 72 tunnin kuluessa vahvistuksesta sähköpostitse ja/tai puhelimitse.
  2. Appy Pie tekee yhteistyötä asiakkaiden kanssa ilmoittaakseen asianmukaisesti tietomurrosta kaikille osapuolille, joita asia koskee.