डेटा उल्लंघन प्रतिक्रिया नीति

अवलोकन

इस नीति का उद्देश्य डेटा उल्लंघन प्रतिक्रिया प्रक्रिया के लक्ष्यों और दृष्टि को परिभाषित करना है। यह दस्तावेज़ उन व्यक्तियों और हितधारकों को स्पष्टता के साथ परिभाषित करेगा जिन पर यह लागू होता है और जो परिस्थितियां इसके अंतर्गत आती हैं। साथ ही, दस्तावेज़ में रिपोर्टिंग, सुधार और प्रतिक्रिया तंत्र के अलावा उल्लंघन मानकों और मीट्रिक की परिभाषा भी शामिल है।

यह नीति दस्तावेज सार्वजनिक रूप से परिचालित किया जाएगा और उन सभी कर्मियों को आसानी से उपलब्ध कराया जाएगा जिनकी कार्य जिम्मेदारी डेटा गोपनीयता और सुरक्षा सुरक्षा से संबंधित है। अप्पी पाई डेटा सुरक्षा और डेटा सुरक्षा उल्लंघनों पर उचित ध्यान देने के लिए डेटा उल्लंघन प्रतिक्रिया नीति प्रकाशित करता है और ऐपी पाई की खुलेपन, विश्वास और अखंडता की स्थापित संस्कृति ऐसी किसी भी गतिविधि का जवाब कैसे देती है। अप्पी पाई अपने कर्मचारियों, भागीदारों और कंपनी को व्यक्तियों द्वारा अवैध या हानिकारक कार्यों से बचाने के लिए प्रतिबद्ध है, चाहे वह जानबूझकर या अनजाने में हो। अप्पी पाई, अप्पी पाई एलएलपी की एक संपत्ति है।

पार्श्वभूमि

यह नीति द्वारा अनिवार्य है कि कोई भी व्यक्ति जिसे संदेह है कि व्यक्तिगत डेटा की चोरी, उल्लंघन या एक्सपोजर (जैसा कि हमारी उपयोग की शर्तों में परिभाषित है)) हुई है तो उसे तुरंत उन घटनाओं का विवरण देना होगा जो ईमेल द्वारा [email protected] पर या +1 888 322 7617 पर कॉल करके हुई हैं। इस ईमेल पते और फोन नंबर की निगरानी अप्पी पाई के सीआईएसओ टीएन पांडेय द्वारा की जाती है। Appy Pie सभी रिपोर्ट की गई चोरी, डेटा उल्लंघनों और एक्सपोजर की जांच करेगा ताकि पुष्टि की जा सके कि ऐसी चोरी, उल्लंघन या एक्सपोजर वास्तव में हुआ है या नहीं। यदि यह स्थापित हो जाता है कि चोरी, उल्लंघन या जोखिम हुआ है, तो CISO निर्धारित प्रक्रिया का पालन करता है।

दायरा

यह नीति उन सभी व्यक्तियों और हितधारकों पर लागू होती है जो Appy Pie और उसके ग्राहकों के घटकों की व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को एकत्रित, एक्सेस, रखरखाव, वितरित, संसाधित, संरक्षित, स्टोर, उपयोग, संचारित, निपटान या किसी अन्य तरीके से संभालते हैं। .

नीति

पुष्टि की गई चोरी, डेटा उल्लंघन या संरक्षित डेटा का जोखिम संवेदनशील डेटा

  1. जैसे ही व्यक्तिगत डेटा वाली चोरी, डेटा उल्लंघन या एक्सपोजर की पहचान की जाती है, उस संसाधन तक सभी पहुंच को हटाने की प्रक्रिया शुरू हो जाएगी।
  2. उल्लंघन या जोखिम को संभालने के लिए CISO एक घटना प्रतिक्रिया टीम की अध्यक्षता करेगा।
  3. सीईओ को चोरी, उल्लंघन या एक्सपोजर के बारे में सूचित किया जाएगा। आईटी, नामित फोरेंसिक टीम के साथ, मूल कारण निर्धारित करने के लिए उल्लंघन या जोखिम का विश्लेषण करेगा।

फोरेंसिक जांचकर्ताओं के साथ काम करें

जैसा कि अप्पी पाई के साइबर बीमा द्वारा प्रदान किया गया है, बीमाकर्ता को फोरेंसिक जांचकर्ताओं और विशेषज्ञों तक पहुंच प्रदान करने की आवश्यकता होगी जो यह निर्धारित करेंगे कि उल्लंघन या जोखिम कैसे हुआ; शामिल डेटा के प्रकार; प्रभावित आंतरिक/बाहरी व्यक्तियों और/या संगठनों की संख्या; और मूल कारण निर्धारित करने के लिए उल्लंघन या जोखिम का विश्लेषण करें।

संचार योजना

उल्लंघन को संप्रेषित करने के लिए एक परिभाषित योजना है: ए) आंतरिक कर्मचारी, बी) जनता, और ग) जो सीधे प्रभावित होते हैं।

  1. Appy Pie उन सभी ग्राहकों को सूचित करेगा जिनका डेटा ईमेल और/या फोन के माध्यम से पुष्टि के 72 घंटों के भीतर उजागर या चोरी हो गया है।
  2. अप्पी पाई सभी प्रभावित पक्षों को डेटा उल्लंघन की उचित रिपोर्ट करने के लिए ग्राहकों के साथ काम करेगी।