개요

이 정책의 목적은 데이터 침해 대응 프로세스의 목표와 비전을 정의하는 것입니다. 이 문서는 이 문서가 적용되는 개인과 이해 관계자, 그리고 이에 해당하는 상황을 명확하게 정의합니다. 또한 이 문서에는 보고, 수정 및 피드백 메커니즘 외에도 위반 표준 및 메트릭에 대한 정의가 포함되어 있습니다.

이 정책 문서는 공개적으로 배포되어야 하며 데이터 개인 정보 보호 및 보안 보호와 관련된 업무 책임이 있는 모든 직원이 쉽게 사용할 수 있도록 해야 합니다. Appy Pie는 데이터 보안 및 데이터 보안 침해와 Appy Pie의 확립된 개방성, 신뢰 및 무결성 문화가 그러한 활동에 어떻게 대응하는지에 대한 적절한 주의를 기울이기 위해 데이터 침해 대응 정책을 게시합니다. Appy Pie는 직원, 파트너 및 회사를 고의로든 무의식적으로든 개인의 불법적이거나 피해를 주는 행동으로부터 보호하기 위해 최선을 다하고 있습니다. Appy Pie는 Appy Pie LLP의 자산입니다.

배경

개인 데이터의 도난, 위반 또는 노출이 의심되는 개인은 정책에 따라 의무화됩니다( 사용 약관에 정의됨).)이(가) 발생한 사건에 대한 설명을 [email protected]으로 이메일을 보내거나 +1 888 322 7617로 전화하여 즉시 제공해야 합니다. 이 이메일 주소와 전화번호는 Appy Pie의 CISO인 TN Pandeya가 모니터링합니다. Appy Pie는 보고된 모든 도난, 데이터 침해 및 노출을 조사하여 이러한 도난, 위반 또는 노출이 실제로 발생했는지 확인합니다. 도난, 위반 또는 노출이 발생한 것으로 확인되면 CISO는 규정된 절차를 따릅니다.

범위

이 정책은 Appy Pie 및 고객 구성 요소의 개인 식별 정보(PII)를 수집, 액세스, 유지 관리, 배포, 처리, 보호, 저장, 사용, 전송, 폐기 또는 기타 방식으로 처리하는 모든 개인 및 이해 관계자에게 적용됩니다. .

정책

확인된 도난, 데이터 침해 또는 보호 데이터 민감한 데이터의 노출

개인 데이터가 포함된 도난, 데이터 침해 또는 노출이 식별되는 즉시 해당 리소스에 대한 모든 액세스를 제거하는 프로세스가 시작됩니다.
CISO는 침해 또는 노출을 처리하기 위해 사고 대응 팀의 의장이 됩니다.
절도, 위반 또는 노출에 대해 CEO에게 통지합니다. IT는 지정된 포렌식 팀과 함께 침해 또는 노출을 분석하여 근본 원인을 결정합니다.

법의학 수사관과 협력

Appy Pie의 사이버 보험에서 제공하는 바와 같이 보험사는 위반 또는 노출이 발생한 방법을 결정할 법의학 수사관 및 전문가에게 액세스 권한을 제공해야 합니다. 관련된 데이터 유형; 영향을 받는 내부/외부 개인 및/또는 조직의 수 위반 또는 노출을 분석하여 근본 원인을 파악합니다.

커뮤니케이션 계획

위반 사항을 다음과 같이 알리기 위한 정해진 계획이 있습니다. a) 내부 직원, b) 대중, 그리고 c) 직접적인 영향을 받는 사람들.

Appy Pie는 데이터 노출 또는 도난이 확인된 모든 고객에게 확인 후 72시간 이내에 이메일 및/또는 전화를 통해 알립니다.
Appy Pie는 고객과 협력하여 영향을 받는 모든 당사자에게 데이터 침해를 적절하게 보고합니다.