מדיניות תגובה להפרת נתונים

סקירה כללית

מטרת מדיניות זו היא להגדיר את המטרות והחזון לתהליך התגובה להפרת מידע. מסמך זה יגדיר בבהירות את האנשים ובעלי העניין שעליהם זה חל ואת הנסיבות הנופלות תחתיו. כמו כן, המסמך כולל את הגדרת הפרת סטנדרטים ומדדים בנוסף למנגנוני דיווח, תיקון ומשוב.

מסמך מדיניות זה יופץ בפומבי ויהיה זמין בקלות לכל הצוות שאחריות העבודה שלהם קשורה לפרטיות מידע והגנת אבטחה. Appy Pie מפרסמת מדיניות תגובה להפרת נתונים כדי להקדיש תשומת לב ראויה להפרות אבטחת מידע ואבטחת מידע וכיצד התרבות המבוססת של Appy Pie של פתיחות, אמון ויושרה מגיבה לכל פעילות כזו. Appy Pie מחויבת להגן על עובדיה, שותפיה והחברה מפני פעולות בלתי חוקיות או מזיקות של אנשים, ביודעין או שלא ביודעין. Appy Pie הוא נכס של Appy Pie LLP.

רקע כללי

המדיניות קובעת כי כל אדם החושד בגניבה, הפרה או חשיפה של נתונים אישיים (כפי שמוגדר בתנאי השימוש שלנו) התרחש חייב לספק מיד תיאור של האירועים שהתרחשו באמצעות דוא”ל לכתובת [email protected] או בטלפון +1 888 322 7617. כתובת דוא”ל ומספר טלפון אלה מנוטרים על ידי TN Pandeya, CISO של Appy Pie. Appy Pie תחקור את כל הגניבות המדווחות, הפרות הנתונים והחשיפות כדי לאשר אם אכן התרחשו גניבה, הפרה או חשיפה כזו. אם נקבע כי התרחשה גניבה, הפרה או חשיפה, ה-CISO פועל לפי התהליך שנקבע במקום.

תְחוּם

מדיניות זו חלה על כל הפרטים ובעלי העניין שאוספים, ניגשים, מתחזקים, מפיצים, מעבדים, מגנים, מאחסנים, משתמשים, משדרים, משליכים, או בכל דרך אחרת מטפלים במידע אישי מזהה (PII) של Appy Pie ומרכיבי לקוחותיה .

מְדִינִיוּת

גניבה מאושרת, הפרת נתונים או חשיפה של נתונים רגישים

  1. ברגע שתזוהה גניבה, הפרת נתונים או חשיפה המכילה נתונים אישיים, יתחיל תהליך הסרת כל הגישה למשאב זה.
  2. ה-CISO יעמוד בראש צוות תגובה לאירוע שיטפל בהפרה או בחשיפה.
  3. המנכ”ל יקבל הודעה על הגניבה, ההפרה או החשיפה. IT, יחד עם צוות הזיהוי הפלילי המיועד, ינתחו את ההפרה או החשיפה כדי לקבוע את שורש הסיבה.

עבודה עם חוקרים משפטיים

כפי שסופק על ידי ביטוח הסייבר של Appy Pie, המבטחת תצטרך לספק גישה לחוקרים פורנזיים ולמומחים שיקבעו כיצד התרחשה הפריצה או החשיפה; סוגי הנתונים המעורבים; מספר האנשים ו/או הארגונים הפנימיים/חיצוניים שהושפעו; ולנתח את הפרצה או החשיפה כדי לקבוע את שורש הסיבה.

תוכנית תקשורת

יש תוכנית מוגדרת לתקשר את ההפרה ל: א) עובדים פנימיים, ב) הציבור, ו ג) אלה שנפגעו ישירות.

  1. Appy Pie תודיע לכל הלקוחות שהנתונים שלהם נחשפו או נגנבו תוך 72 שעות מרגע האישור באמצעות דואר אלקטרוני ו/או טלפון.
  2. Appy Pie תעבוד עם הלקוחות כדי לדווח כראוי על הפרת הנתונים לכל הצדדים המושפעים.