Politica di risposta alle violazioni dei dati

Panoramica

Lo scopo di questa politica è definire gli obiettivi e la visione del processo di risposta alle violazioni dei dati. Questo documento definirà con chiarezza le persone e gli stakeholder a cui si applica e le circostanze che vi rientrano. Inoltre, il documento include la definizione di standard e metriche di violazione, oltre a meccanismi di segnalazione, rimedio e feedback.

Questo documento di politica deve essere diffuso pubblicamente e reso facilmente disponibile a tutto il personale le cui responsabilità lavorative sono legate alla protezione della privacy e della sicurezza dei dati. Appy Pie pubblica una Politica di risposta alle violazioni dei dati per prestare la dovuta attenzione alla sicurezza dei dati e alle violazioni della sicurezza dei dati e al modo in cui la cultura di apertura, fiducia e integrità di Appy Pie risponde a qualsiasi attività di questo tipo. Appy Pie si impegna a proteggere i propri dipendenti, i partner e l’azienda da azioni illegali o dannose da parte di individui, sia consapevolmente che inconsapevolmente. Appy Pie è una proprietà di Appy Pie LLP.

Sfondo

La politica prevede che qualsiasi individuo che sospetti un furto, una violazione o un’esposizione di dati personali (come definiti nella nostra politica di sicurezza) debba essere informato di tale furto, violazione o esposizione.
Termini di utilizzo
) deve fornire immediatamente una descrizione degli eventi accaduti via e-mail a [email protected] o chiamando il numero +1 888 322 7617. Questo indirizzo e-mail e questo numero di telefono sono monitorati da T. N. Pandeya, CISO di Appy Pie. Appy Pie indagherà su tutti i furti, le violazioni dei dati e le esposizioni segnalate per confermare se tale furto, violazione o esposizione si sono effettivamente verificati. Se si stabilisce che si è verificato un furto, una violazione o un’esposizione, il CISO segue il processo prescritto.

Ambito di applicazione

Questa politica si applica a tutti gli individui e alle parti interessate che raccolgono, accedono, mantengono, distribuiscono, elaborano, proteggono, archiviano, utilizzano, trasmettono, smaltiscono o in qualsiasi altro modo gestiscono le informazioni di identificazione personale (PII) di Appy Pie e dei suoi clienti.

Politica

Furto confermato, violazione dei dati o esposizione di dati protetti Dati sensibili

  1. Non appena viene identificato un furto, una violazione dei dati o un’esposizione contenente dati personali, inizia il processo di rimozione di tutti gli accessi a tale risorsa.
  2. Il CISO presiederà un team di risposta agli incidenti per gestire la violazione o l’esposizione.
  3. Il furto, la violazione o l’esposizione saranno notificati all’amministratore delegato. L’IT, insieme al team forense designato, analizzerà la violazione o l’esposizione per determinare la causa principale.

Lavorare con gli investigatori forensi

Come previsto dall’assicurazione cyber di Appy Pie, l’assicuratore dovrà fornire l’accesso a investigatori ed esperti forensi che determineranno come si è verificata la violazione o l’esposizione; i tipi di dati coinvolti; il numero di persone e/o organizzazioni interne/esterne colpite; e analizzeranno la violazione o l’esposizione per determinare la causa principale.

Piano di comunicazione

Esiste un piano definito per comunicare la violazione: a) dipendenti interni, b) il pubblico e c) i diretti interessati.

  1. Appy Pie informerà tutti i clienti i cui dati sono stati confermati esposti o rubati entro 72 ore dalla conferma via e-mail e/o telefono.
  2. Appy Pie collaborerà con i clienti per segnalare in modo appropriato la violazione dei dati a tutte le parti interessate.