Politika odgovora na povredu podataka

Pregled

Svrha ove politike je definirati ciljeve i viziju procesa odgovora na povredu podataka. Ovaj će dokument jasno definirati pojedince i dionike na koje se to odnosi te okolnosti koje pod to spadaju. Također, dokument uključuje definiciju standarda i metrike kršenja uz mehanizme izvješćivanja, sanacije i povratnih informacija.

Ovaj dokument o politici bit će javno distribuiran i lako dostupan svom osoblju čije su radne obveze povezane s privatnošću podataka i sigurnosnom zaštitom. Appy Pie objavljuje Politiku odgovora na povredu podataka kako bi obratio dužnu pozornost na sigurnost podataka i povrede sigurnosti podataka i kako Appy Pie uspostavljena kultura otvorenosti, povjerenja i integriteta reagira na svaku takvu aktivnost. Appy Pie je predan zaštiti svojih zaposlenika, partnera i tvrtke od nezakonitih ili štetnih radnji pojedinaca, bilo svjesno ili nesvjesno. Appy Pie je vlasništvo Appy Pie LLP.

Pozadina

Politika nalaže da svaki pojedinac koji sumnja da je došlo do krađe, povrede ili izlaganja osobnih podataka (kako je definirano u našim Uvjetima korištenja) mora odmah dati opis događaja koji su se dogodili putem e-pošte na [email protected] ili pozivom na +1 888 322 7617. Ovu adresu e-pošte i telefonski broj nadzire TN Pandeya, Appy Pie CISO. Appy Pie će istražiti sve prijavljene krađe, povrede podataka i izloženost kako bi potvrdio je li se takva krađa, povreda ili izloženost doista dogodila. Ako se ustanovi da je došlo do krađe, povrede ili izlaganja, CISO slijedi propisani postupak.

Opseg

Ova se politika odnosi na sve pojedince i dionike koji prikupljaju, pristupaju, održavaju, distribuiraju, obrađuju, štite, pohranjuju, koriste, prenose, odlažu ili na bilo koji drugi način rukuju podacima koji mogu identificirati osobu (PII) Appy Pie i sastavnih dijelova njegovih kupaca .

Politika

Potvrđena krađa, povreda podataka ili izlaganje Zaštićenih podataka Osjetljivi podaci

  1. Čim se identificira krađa, povreda podataka ili izlaganje koje sadrži osobne podatke, započet će postupak uklanjanja svakog pristupa tom resursu.
  2. CISO će predsjedati timom za odgovor na incident koji će rješavati kršenje ili izlaganje.
  3. CEO će biti obaviješten o krađi, kršenju ili izlaganju. IT, zajedno s imenovanim forenzičkim timom, analizirat će kršenje ili izloženost kako bi utvrdio glavni uzrok.

Radite s forenzičkim istražiteljima

Kao što predviđa kibernetičko osiguranje Appy Pie, osiguravatelj će morati omogućiti pristup forenzičkim istražiteljima i stručnjacima koji će utvrditi kako je došlo do povrede ili izloženosti; vrste uključenih podataka; broj unutarnjih/vanjskih pojedinaca i/ili organizacija na koje se utječe; i analizirati kršenje ili izloženost kako bi se utvrdio glavni uzrok.

Komunikacijski plan

Postoji definiran plan za obavještavanje o kršenju: a) interni zaposlenici, b) javnost, i c) oni koji su izravno pogođeni.

  1. Appy Pie će u roku od 72 sata od potvrde putem e-pošte i/ili telefona obavijestiti sve kupce za koje se potvrdi da su podaci izloženi ili ukradeni.
  2. Appy Pie će surađivati s korisnicima kako bi na odgovarajući način prijavio povredu podataka svim pogođenim stranama.