Kebijakan Respons Pelanggaran Data

Ikhtisar

Tujuan kebijakan ini adalah untuk menentukan tujuan dan visi untuk proses respons pelanggaran data. Dokumen ini akan mendefinisikan dengan jelas individu-individu dan pemangku kepentingan kepada siapa hal ini berlaku dan keadaan yang termasuk di dalamnya. Selain itu, dokumen ini juga mencakup definisi standar dan metrik pelanggaran selain pelaporan, remediasi, dan mekanisme umpan balik.

Dokumen kebijakan ini harus diedarkan secara publik dan tersedia dengan mudah bagi semua personel yang tanggung jawab pekerjaannya terkait dengan perlindungan privasi dan keamanan data. Appy Pie menerbitkan Kebijakan Respons Pelanggaran Data untuk memperhatikan keamanan data dan pelanggaran keamanan data dan bagaimana budaya keterbukaan, kepercayaan, dan integritas Appy Pie yang mapan merespons setiap aktivitas tersebut. Appy Pie berkomitmen untuk melindungi karyawan, mitra, dan perusahaan dari tindakan ilegal atau merusak oleh individu, baik secara sadar atau tidak sadar. Appy Pie adalah properti Appy Pie LLP.

Latar Belakang

Diamanatkan oleh kebijakan bahwa setiap individu yang mencurigai adanya pencurian, pelanggaran, atau pemaparan Data Pribadi (seperti yang didefinisikan dalam kebijakan kami) harus melaporkan kepada kami bahwa data pribadi tersebut telah dicuri, dilanggar, atau diekspos (sebagaimana didefinisikan dalam kebijakan kami).
Ketentuan Penggunaan
) yang telah terjadi harus segera memberikan penjelasan tentang peristiwa yang terjadi melalui email ke [email protected] atau dengan menelepon +1 888 322 7617. Alamat email dan nomor telepon ini dipantau oleh T. N. Pandeya, CISO Appy Pie. Appy Pie akan menyelidiki semua pencurian, pelanggaran data, dan paparan yang dilaporkan untuk mengonfirmasi apakah pencurian, pelanggaran, atau paparan tersebut memang telah terjadi. Jika ditetapkan bahwa pencurian, pelanggaran, atau paparan telah terjadi, CISO mengikuti proses yang telah ditentukan.

Ruang Lingkup

Kebijakan ini berlaku untuk semua individu dan pemangku kepentingan yang mengumpulkan, mengakses, memelihara, mendistribusikan, memproses, melindungi, menyimpan, menggunakan, mentransmisikan, membuang, atau dengan cara lain apa pun yang menangani Informasi Identifikasi Pribadi (PII) dari Appy Pie dan konstituen pelanggannya.

Kebijakan

Pencurian yang terkonfirmasi, pelanggaran data, atau pemaparan data yang dilindungi Data sensitif

  1. Segera setelah pencurian, pelanggaran data, atau paparan yang berisi Data Pribadi teridentifikasi, proses penghapusan semua akses ke sumber daya itu akan dimulai.
  2. CISO akan mengetuai tim respons insiden untuk menangani pelanggaran atau paparan.
  3. CEO akan diberitahu tentang pencurian, pelanggaran, atau paparan. TI, bersama dengan tim forensik yang ditunjuk, akan menganalisis pelanggaran atau paparan untuk menentukan akar penyebabnya.

Bekerja dengan Penyidik Forensik

Seperti yang disediakan oleh asuransi siber Appy Pie, perusahaan asuransi perlu menyediakan akses ke penyelidik forensik dan para ahli yang akan menentukan bagaimana pelanggaran atau paparan terjadi; jenis data yang terlibat; jumlah individu dan / atau organisasi internal / eksternal yang terkena dampak; dan menganalisis pelanggaran atau paparan untuk menentukan akar penyebabnya.

Rencana komunikasi

Ada rencana yang ditetapkan untuk mengkomunikasikan pelanggaran tersebut: a) karyawan internal, b) publik, dan c) mereka yang terkena dampak langsung.

  1. Appy Pie akan memberi tahu semua pelanggan yang datanya dikonfirmasi terpapar atau dicuri dalam waktu 72 jam setelah konfirmasi melalui email dan / atau telepon.
  2. Appy Pie akan bekerja sama dengan pelanggan untuk melaporkan pelanggaran data dengan tepat kepada semua pihak yang terkena dampak.