Adatvédelmi incidensekre adott válaszadási politika

Áttekintés

E szabályzat célja, hogy meghatározza az adatvédelmi incidensekre való reagálási folyamat céljait és elképzeléseit. Ez a dokumentum világosan meghatározza azokat a személyeket és érdekelt feleket, akikre ez vonatkozik, valamint azokat a körülményeket, amelyekre ez vonatkozik. A dokumentum tartalmazza továbbá a jogsértési szabványok és mérőszámok meghatározását, valamint a jelentéstételi, helyreállítási és visszajelzési mechanizmusokat.

Ezt a politikai dokumentumot nyilvánosan terjesztik, és könnyen hozzáférhetővé teszik minden olyan munkatárs számára, akinek munkaköri feladatai az adatvédelemmel és az adatbiztonsággal kapcsolatosak. Az Appy Pie közzéteszi az Adatvédelmi incidensekre való reagálási szabályzatot, hogy kellő figyelmet szenteljen az adatbiztonság és az adatbiztonság megsértésének, valamint annak, hogy az Appy Pie kialakult nyitottsági, bizalmi és integritási kultúrája hogyan reagál minden ilyen tevékenységre. Az Appy Pie elkötelezett amellett, hogy megvédje alkalmazottait, partnereit és a vállalatot az egyének tudatos vagy tudtán kívüli illegális vagy káros cselekedeteitől. Az Appy Pie az Appy Pie LLP tulajdona.

Háttér

A szabályzat előírja, hogy minden olyan személynek, aki a személyes adatok (az alábbiakban meghatározottak szerint) ellopását, megsértését vagy nyilvánosságra hozatalát gyanítja.
Felhasználási feltételek
) történt, haladéktalanul el kell küldenie a történt események leírását e-mailben a [email protected] címre vagy a +1 888 322 7617 telefonszámon. Ezt az e-mail címet és telefonszámot T. N. Pandeya, az Appy Pie CISO-ja figyeli. Az Appy Pie kivizsgál minden bejelentett lopást, adatsértést és kitettséget, hogy megerősítse, valóban történt-e ilyen lopás, adatsértés vagy kitettség. Ha megállapítást nyer, hogy lopás, jogsértés vagy kitettség történt, a CISO követi az előírt eljárást.

Terjedelem

Ez a szabályzat minden olyan személyre és érdekelt félre vonatkozik, aki az Appy Pie és ügyfelei összetevőinek személyazonosításra alkalmas adatait (PII) gyűjti, hozzáférhetővé teszi, karbantartja, terjeszti, feldolgozza, védi, tárolja, használja, továbbítja, megsemmisíti vagy bármilyen más módon kezeli.

Politika

Megerősített lopás, adatvédelmi incidens vagy védett adatok feltárása Érzékeny adatok

  1. Amint azonosítják a személyes adatokat tartalmazó lopást, adatvédelmi incidenst vagy kitettséget, megkezdődik az adott erőforráshoz való hozzáférés megszüntetésének folyamata.
  2. A CISO elnököl egy incidensreagáló csoportot, amely a jogsértés vagy a kitettség kezelését végzi.
  3. A vezérigazgatót értesítik a lopásról, a jogsértésről vagy a kitettségről. Az IT a kijelölt törvényszéki szakértői csapattal együtt elemzi a jogsértést vagy a kitettséget, hogy meghatározza a kiváltó okot.

Együttműködés a törvényszéki nyomozókkal

Az Appy Pie kiberbiztosítása szerint a biztosítónak hozzáférést kell biztosítania a törvényszéki nyomozókhoz és szakértőkhöz, akik meghatározzák, hogyan történt a jogsértés vagy a kitettség; az érintett adatok típusai; az érintett belső/külső személyek és/vagy szervezetek száma; és elemzik a jogsértést vagy a kitettséget a kiváltó ok meghatározása érdekében.

Kommunikációs terv

Van egy meghatározott terv a jogsértés közlésére: a) belső alkalmazottak, b) a nyilvánosság, és c) a közvetlenül érintettek.

  1. Az Appy Pie a visszaigazolástól számított 72 órán belül e-mailben és/vagy telefonon értesíti az összes ügyfelet, akinek az adatait bizonyítottan felfedték vagy ellopták.
  2. Az Appy Pie együttműködik az ügyfelekkel annak érdekében, hogy az adatvédelmi incidensről minden érintett félnek megfelelő módon beszámoljon.