Lo scopo di questa politica è definire gli obiettivi e la visione per il processo di risposta alla violazione dei dati. Questo documento definirà con chiarezza le persone e le parti interessate a cui si applica e le circostanze che vi rientrano. Inoltre, il documento include la definizione di standard e metriche di violazione oltre a meccanismi di segnalazione, riparazione e feedback.
Questo documento programmatico deve essere diffuso pubblicamente e reso facilmente disponibile a tutto il personale le cui responsabilità lavorative sono legate alla riservatezza dei dati e alla protezione della sicurezza. Appy Pie pubblica una politica di risposta alla violazione dei dati per prestare la dovuta attenzione alla sicurezza dei dati e alle violazioni della sicurezza dei dati e al modo in cui la cultura consolidata di apertura, fiducia e integrità di Appy Pie risponde a tale attività. Appy Pie si impegna a proteggere i propri dipendenti, partner e l’azienda da azioni illegali o dannose da parte di individui, consapevolmente o inconsapevolmente. Appy Pie è una proprietà di Appy Pie LLP.
Sfondo
È previsto dalla politica che qualsiasi individuo che sospetti che si sia verificato un furto, una violazione o un’esposizione di Dati personali (come definito nei nostri Termini di utilizzo) deve fornire immediatamente una descrizione degli eventi che si sono verificati via e-mail a [email protected] o chiamando il numero +1 888 322 7617. Questo indirizzo e-mail e numero di telefono sono monitorati da TN Pandeya, CISO di Appy Pie. Appy Pie indagherà su tutti i furti, le violazioni dei dati e le esposizioni segnalati per confermare se tale furto, violazione o esposizione si è effettivamente verificato. Se viene stabilito che si è verificato un furto, una violazione o un’esposizione, il CISO segue la procedura prescritta in atto.
Scopo
Questa politica si applica a tutti gli individui e le parti interessate che raccolgono, accedono, mantengono, distribuiscono, elaborano, proteggono, archiviano, utilizzano, trasmettono, eliminano o gestiscono in qualsiasi altro modo le informazioni di identificazione personale (PII) di Appy Pie e dei suoi componenti i clienti .
Politica
Furto confermato, violazione dei dati o esposizione di dati protetti Dati sensibili
- Non appena viene identificato un furto, una violazione dei dati o un’esposizione contenente Dati
personali, inizierà il processo di rimozione di tutti gli accessi a tale risorsa. - Il CISO presiederà un team di risposta agli incidenti per gestire la violazione o l’esposizione.
- L’amministratore delegato sarà informato del furto, della violazione o dell’esposizione. L’IT, insieme
al team forense designato, analizzerà la violazione o l’esposizione per determinare la causa
principale.
Collabora con gli investigatori forensi
Come previsto dall’assicurazione informatica di Appy Pie, l’assicuratore dovrà fornire l’accesso a investigatori ed esperti forensi che determineranno come si è verificata la violazione o l’esposizione; i tipi di dati coinvolti; il numero di individui e/o organizzazioni interni/esterni interessati; e analizzare la violazione o l’esposizione per determinare la causa principale.
Piano di comunicazione
Esiste un piano definito per comunicare la violazione: a) ai dipendenti interni, b) al pubblico, ec) ai diretti interessati.
- Appy Pie avviserà tutti i clienti i cui dati sono confermati esposti o rubati entro 72 ore dalla
conferma tramite e-mail e/o telefono. - Appy Pie lavorerà con i clienti per segnalare adeguatamente la violazione dei dati a tutte le
parti interessate.