Beleid inzake gegevensinbreuk

Overzicht

Het doel van dit beleid is de doelstellingen en de visie voor het proces ter bestrijding van datalekken vast te stellen. In dit document wordt duidelijk omschreven op welke personen en belanghebbenden dit van toepassing is en welke omstandigheden hieronder vallen. Het document bevat ook de definitie van normen en maatstaven voor inbreuken, naast mechanismen voor rapportage, herstel en feedback.

Dit beleidsdocument wordt openbaar gemaakt en gemakkelijk toegankelijk gemaakt voor alle personeelsleden wier werkverantwoordelijkheden verband houden met de bescherming van de persoonlijke levenssfeer en de beveiliging van gegevens. Appy Pie publiceert een Data Breach Response Policy om de nodige aandacht te besteden aan gegevensbeveiliging en inbreuken op de gegevensbeveiliging en hoe Appy Pie’s gevestigde cultuur van openheid, vertrouwen en integriteit op dergelijke activiteiten reageert. Appy Pie streeft ernaar haar werknemers, partners en het bedrijf te beschermen tegen illegale of schadelijke acties van personen, bewust of onbewust. Appy Pie is eigendom van Appy Pie LLP.

Achtergrond

Het beleid schrijft voor dat iedereen die vermoedt dat een diefstal, inbreuk of blootstelling van Persoonsgegevens (zoals gedefinieerd in onze
Gebruiksvoorwaarden
) heeft plaatsgevonden, moet onmiddellijk een beschrijving van de gebeurtenissen geven via e-mail aan [email protected] of door te bellen naar +1 888 322 7617. Dit e-mailadres en telefoonnummer worden gecontroleerd door T. N. Pandeya, de CISO van Appy Pie. Appy Pie zal alle gemelde diefstallen, datalekken en blootstellingen onderzoeken om te bevestigen of een dergelijke diefstal, inbreuk of blootstelling inderdaad heeft plaatsgevonden. Als wordt vastgesteld dat een diefstal, inbreuk of blootstelling heeft plaatsgevonden, volgt de CISO de voorgeschreven procedure.

Toepassingsgebied

Dit beleid is van toepassing op alle personen en belanghebbenden die persoonlijk identificeerbare informatie (PII) van Appy Pie en haar klanten verzamelen, benaderen, onderhouden, verspreiden, verwerken, beschermen, opslaan, gebruiken, doorgeven, weggooien of er op andere wijze mee omgaan.

Beleid

Bevestigde diefstal, gegevensinbreuk of blootstelling van beschermde gegevens Gevoelige gegevens

  1. Zodra een diefstal, gegevensinbreuk of blootstelling met Persoonsgegevens wordt vastgesteld, begint het proces om alle toegang tot die bron te verwijderen.
  2. De CISO zal een incident response team voorzitten om de inbreuk of blootstelling af te handelen.
  3. De CEO wordt in kennis gesteld van de diefstal, inbreuk of blootstelling. IT zal samen met het aangewezen forensische team de inbreuk of blootstelling analyseren om de hoofdoorzaak vast te stellen.

Werken met forensische onderzoekers

Zoals voorzien door de cyberverzekering van Appy Pie, zal de verzekeraar toegang moeten verlenen aan forensische onderzoekers en deskundigen die zullen bepalen hoe de inbreuk of blootstelling heeft plaatsgevonden; de soorten gegevens die erbij betrokken zijn; het aantal interne/externe personen en/of organisaties die zijn getroffen; en de inbreuk of blootstelling analyseren om de hoofdoorzaak vast te stellen.

Communicatieplan

Er is een vastomlijnd plan om de inbreuk te communiceren: a) interne werknemers, b) het publiek, en c) de rechtstreeks betrokkenen.

  1. Appy Pie zal alle klanten wier gegevens zijn blootgesteld of gestolen binnen 72 uur na bevestiging via e-mail en/of telefoon op de hoogte brengen.
  2. Appy Pie zal met klanten samenwerken om het datalek op passende wijze te melden aan alle betrokken partijen.