Panoramica
Lo scopo di questa politica è definire gli obiettivi e la visione del processo di risposta alle violazioni dei dati. Questo documento definirà con chiarezza le persone e gli stakeholder a cui si applica e le circostanze che vi rientrano. Inoltre, il documento include la definizione di standard e metriche di violazione, oltre a meccanismi di segnalazione, rimedio e feedback.
Questo documento di politica deve essere diffuso pubblicamente e reso facilmente disponibile a tutto il personale le cui responsabilità lavorative sono legate alla protezione della privacy e della sicurezza dei dati. Appy Pie pubblica una Politica di risposta alle violazioni dei dati per prestare la dovuta attenzione alla sicurezza dei dati e alle violazioni della sicurezza dei dati e al modo in cui la cultura di apertura, fiducia e integrità di Appy Pie risponde a qualsiasi attività di questo tipo. Appy Pie si impegna a proteggere i propri dipendenti, i partner e l’azienda da azioni illegali o dannose da parte di individui, sia consapevolmente che inconsapevolmente. Appy Pie è una proprietà di Appy Pie LLP.
Sfondo
La politica prevede che qualsiasi individuo che sospetti un furto, una violazione o un’esposizione di dati personali (come definiti nella nostra politica di sicurezza) debba essere informato di tale furto, violazione o esposizione.
Termini di utilizzo
) deve fornire immediatamente una descrizione degli eventi accaduti via e-mail a [email protected] o chiamando il numero +1 888 322 7617. Questo indirizzo e-mail e questo numero di telefono sono monitorati da T. N. Pandeya, CISO di Appy Pie. Appy Pie indagherà su tutti i furti, le violazioni dei dati e le esposizioni segnalate per confermare se tale furto, violazione o esposizione si sono effettivamente verificati. Se si stabilisce che si è verificato un furto, una violazione o un’esposizione, il CISO segue il processo prescritto.
Ambito di applicazione
Questa politica si applica a tutti gli individui e alle parti interessate che raccolgono, accedono, mantengono, distribuiscono, elaborano, proteggono, archiviano, utilizzano, trasmettono, smaltiscono o in qualsiasi altro modo gestiscono le informazioni di identificazione personale (PII) di Appy Pie e dei suoi clienti.
Politica
Furto confermato, violazione dei dati o esposizione di dati protetti Dati sensibili
- Non appena viene identificato un furto, una violazione dei dati o un’esposizione contenente dati personali, inizia il processo di rimozione di tutti gli accessi a tale risorsa.
- Il CISO presiederà un team di risposta agli incidenti per gestire la violazione o l’esposizione.
- Il furto, la violazione o l’esposizione saranno notificati all’amministratore delegato. L’IT, insieme al team forense designato, analizzerà la violazione o l’esposizione per determinare la causa principale.
Lavorare con gli investigatori forensi
Come previsto dall’assicurazione cyber di Appy Pie, l’assicuratore dovrà fornire l’accesso a investigatori ed esperti forensi che determineranno come si è verificata la violazione o l’esposizione; i tipi di dati coinvolti; il numero di persone e/o organizzazioni interne/esterne colpite; e analizzeranno la violazione o l’esposizione per determinare la causa principale.
Piano di comunicazione
Esiste un piano definito per comunicare la violazione: a) dipendenti interni, b) il pubblico e c) i diretti interessati.
- Appy Pie informerà tutti i clienti i cui dati sono stati confermati esposti o rubati entro 72 ore dalla conferma via e-mail e/o telefono.
- Appy Pie collaborerà con i clienti per segnalare in modo appropriato la violazione dei dati a tutte le parti interessate.