Dasar Respons Pelanggaran Data

Gambaran keseluruhan

Tujuan dasar ini adalah untuk menentukan matlamat dan visi untuk proses tindak balas pelanggaran data. Dokumen ini akan mentakrifkan dengan jelas individu dan pihak berkepentingan kepada siapa ini terpakai dan keadaan yang berada di bawahnya. Selain itu, dokumen itu termasuk takrifan piawaian dan metrik pelanggaran selain mekanisme pelaporan, pemulihan dan maklum balas.

Dokumen dasar ini hendaklah diedarkan secara terbuka dan disediakan dengan mudah kepada semua kakitangan yang tanggungjawab kerjanya berkaitan dengan privasi data dan perlindungan keselamatan. Appy Pie menerbitkan Dasar Tindak Balas Pelanggaran Data untuk memberikan perhatian yang sewajarnya kepada keselamatan data dan pelanggaran keselamatan data dan cara budaya keterbukaan, kepercayaan dan integriti Appy Pie bertindak balas terhadap sebarang aktiviti sedemikian. Appy Pie komited untuk melindungi pekerja, rakan kongsi dan syarikatnya daripada tindakan yang menyalahi undang-undang atau merosakkan oleh individu, sama ada secara sedar atau tidak. Appy Pie ialah hak milik Appy Pie LLP.

Latar belakang

Ia diberi mandat oleh polisi bahawa mana-mana individu yang mengesyaki bahawa kecurian, pelanggaran atau pendedahan Data Peribadi (seperti yang ditakrifkan dalam Syarat Penggunaan kami) telah berlaku mesti segera memberikan penerangan tentang peristiwa yang berlaku melalui e-mel kepada [email protected] atau dengan menghubungi +1 888 322 7617. Alamat e-mel dan nombor telefon ini dipantau oleh TN Pandeya, CISO Appy Pie. Appy Pie akan menyiasat semua kecurian yang dilaporkan, pelanggaran data dan pendedahan untuk mengesahkan sama ada kecurian, pelanggaran atau pendedahan sedemikian telah berlaku. Jika didapati bahawa kecurian, pelanggaran atau pendedahan telah berlaku, CISO mengikut proses yang ditetapkan.

Skop

Dasar ini terpakai kepada semua individu dan pihak berkepentingan yang mengumpul, mengakses, menyelenggara, mengedar, memproses, melindungi, menyimpan, menggunakan, menghantar, melupuskan, atau dalam apa-apa cara lain mengendalikan Maklumat Pengenalan Peribadi (PII) Appy Pie dan konstituen pelanggannya .

Dasar

Kecurian yang disahkan, pelanggaran data atau pendedahan Data Terlindung Data sensitif

  1. Sebaik sahaja kecurian, pelanggaran data atau pendedahan yang mengandungi Data Peribadi dikenal pasti, proses mengalih keluar semua akses kepada sumber itu akan bermula.
  2. CISO akan mempengerusikan pasukan tindak balas insiden untuk menangani pelanggaran atau pendedahan.
  3. Ketua Pegawai Eksekutif akan dimaklumkan tentang kecurian, pelanggaran atau pendedahan. IT, bersama-sama dengan pasukan forensik yang ditetapkan, akan menganalisis pelanggaran atau pendedahan untuk menentukan punca.

Bekerjasama dengan Penyiasat Forensik

Seperti yang disediakan oleh insurans siber Appy Pie, penanggung insurans perlu menyediakan akses kepada penyiasat forensik dan pakar yang akan menentukan bagaimana pelanggaran atau pendedahan berlaku; jenis data yang terlibat; bilangan individu dalaman/luaran dan/atau organisasi yang terjejas; dan menganalisis pelanggaran atau pendedahan untuk menentukan punca.

Pelan komunikasi

Terdapat rancangan yang ditetapkan untuk menyampaikan pelanggaran kepada: a) pekerja dalaman, b) orang awam, dan c) mereka yang terjejas secara langsung.

  1. Appy Pie akan memberitahu semua pelanggan yang datanya disahkan terdedah atau dicuri dalam tempoh 72 jam selepas pengesahan melalui e-mel dan/atau telefon.
  2. Appy Pie akan bekerjasama dengan pelanggan untuk melaporkan pelanggaran data dengan sewajarnya kepada semua pihak yang terlibat.