Politique de réponse aux violations de données

Vue d’ensemble

L’objectif de cette politique est de définir les objectifs et la vision du processus de réponse aux violations de données. Ce document définira avec clarté les personnes et les parties prenantes auxquelles cela s’applique et les circonstances qui en relèvent. Le document comprend également la définition de normes et de paramètres de violation, ainsi que des mécanismes de rapport, de remédiation et de rétroaction.

Ce document de politique est diffusé publiquement et mis à la disposition de tout le personnel dont les responsabilités professionnelles sont liées à la protection de la sécurité et de la confidentialité des données. Appy Pie publie une politique de réponse aux violations de données afin d’accorder l’attention nécessaire à la sécurité des données et aux violations de données et à la manière dont la culture d’ouverture, de confiance et d’intégrité établie par Appy Pie répond à une telle activité. Appy Pie s’engage à protéger ses employés, ses partenaires et la société contre les actions illégales ou préjudiciables des individus, que ce soit sciemment ou inconsciemment. Appy Pie est une propriété de Appy Pie LLP.

Contexte

La politique exige que toute personne qui soupçonne un vol, une violation ou une exposition de données personnelles (telles que définies dans notre politique de confidentialité) soit informée de l’existence d’un tel vol, d’une telle violation ou d’une telle exposition.
Conditions d’utilisation
) s’est produit doit immédiatement fournir une description des événements qui se sont déroulés par e-mail à [email protected] ou par téléphone au +1 888 322 7617. Cette adresse électronique et ce numéro de téléphone sont contrôlés par T. N. Pandeya, le CISO d’Appy Pie. Appy Pie enquêtera sur tous les vols, violations de données et expositions signalés pour confirmer si un tel vol, une telle violation ou exposition a effectivement eu lieu. S’il est établi qu’un vol, une violation ou une exposition a eu lieu, le CISO suit le processus prescrit en place.

Portée

Cette politique s’applique à tous les individus et parties prenantes qui collectent, accèdent, maintiennent, distribuent, traitent, protègent, stockent, utilisent, transmettent, éliminent ou traitent de toute autre manière les informations personnellement identifiables (PII) d’Appy Pie et des administrés de ses clients.

Politique

Vol confirmé, violation de données ou exposition de données protégées Données sensibles

  1. Dès qu’un vol, une violation de données ou une exposition contenant des données personnelles est identifié, le processus de suppression de tout accès à cette ressource commencera.
  2. Le RSSI présidera une équipe de réponse aux incidents pour gérer la violation ou l’exposition.
  3. Le PDG sera informé du vol, de la violation ou de l’exposition. Les services informatiques, ainsi que l’équipe d’experts désignés, analyseront la violation ou l’exposition afin d’en déterminer la cause profonde.

Travailler avec des enquêteurs de la police scientifique

Comme le prévoit la cyber-assurance d’Appy Pie, l’assureur devra donner accès à des enquêteurs et à des experts judiciaires qui détermineront comment la violation ou l’exposition s’est produite, les types de données concernées, le nombre de personnes et/ou d’organisations internes/externes touchées, et analyseront la violation ou l’exposition pour en déterminer la cause profonde.

Plan de communication

Il existe un plan défini pour communiquer la brèche : a) les employés internes, b) le public, et c) les personnes directement concernées.

  1. Appy Pie informera tous les clients dont l’exposition ou le vol de données est confirmé dans les 72 heures suivant la confirmation par e-mail et/ou par téléphone.
  2. Appy Pie travaillera avec ses clients pour signaler de manière appropriée la violation de données à toutes les parties concernées.