Przegląd
Celem niniejszej polityki jest określenie celów i wizji procesu reagowania na naruszenie danych. W niniejszym dokumencie zostaną jasno określone osoby i zainteresowane strony, do których ma to zastosowanie, oraz okoliczności, które wchodzą w zakres tego dokumentu. Dokument zawiera również definicję standardów i metryk naruszenia, a także mechanizmy raportowania, naprawiania i informacji zwrotnej.
Niniejszy dokument strategiczny jest rozpowszechniany publicznie i łatwo dostępny dla wszystkich pracowników, których obowiązki służbowe związane są z ochroną prywatności i bezpieczeństwa danych. Appy Pie publikuje Politykę Reagowania na Naruszenia Danych, aby zwrócić należytą uwagę na bezpieczeństwo danych i naruszenia bezpieczeństwa danych oraz sposób, w jaki ustalona kultura otwartości, zaufania i uczciwości Appy Pie reaguje na wszelkie takie działania. Appy Pie zobowiązuje się do ochrony swoich pracowników, partnerów i firmy przed nielegalnymi lub szkodliwymi działaniami osób, zarówno świadomie, jak i nieświadomie. Appy Pie jest własnością Appy Pie LLP.
Tło
Polityka zobowiązuje każdą osobę, która podejrzewa, że doszło do kradzieży, naruszenia lub ujawnienia Danych Osobowych (zgodnie z definicją zawartą w naszych
Warunki użytkowania
) musi niezwłocznie przekazać opis zaistniałych zdarzeń za pośrednictwem poczty elektronicznej na adres [email protected] lub pod numerem telefonu +1 888 322 7617. Ten adres e-mail i numer telefonu są monitorowane przez T. N. Pandeya, CISO firmy Appy Pie. Appy Pie będzie badać wszystkie zgłoszone kradzieże, naruszenia danych i ekspozycje w celu potwierdzenia, czy taka kradzież, naruszenie lub ekspozycja rzeczywiście miały miejsce. W przypadku stwierdzenia, że doszło do kradzieży, naruszenia lub narażenia, CISO postępuje zgodnie z obowiązującym procesem.
Zakres
Niniejsza polityka dotyczy wszystkich osób i interesariuszy, którzy gromadzą, uzyskują dostęp, utrzymują, rozpowszechniają, przetwarzają, chronią, przechowują, wykorzystują, przekazują, pozbywają się lub w jakikolwiek inny sposób obchodzą się z informacjami umożliwiającymi identyfikację osoby (PII) należącymi do Appy Pie i jej klientów.
Polityka
Potwierdzona kradzież, naruszenie danych lub narażenie danych chronionych Dane wrażliwe
- Natychmiast po zidentyfikowaniu kradzieży, naruszenia danych lub ekspozycji zawierającej Dane Osobowe rozpocznie się proces usuwania wszelkiego dostępu do tego zasobu.
- CISO będzie przewodniczył zespołowi reagowania na incydenty, który zajmie się naruszeniem lub narażeniem.
- O kradzieży, naruszeniu lub narażeniu na niebezpieczeństwo zostanie powiadomiony dyrektor generalny. IT, wraz z wyznaczonym zespołem kryminalistycznym, przeanalizuje naruszenie lub narażenie na niebezpieczeństwo w celu określenia pierwotnej przyczyny.
Praca z detektywami sądowymi
Jak zapewnia ubezpieczenie cybernetyczne Appy Pie, ubezpieczyciel będzie musiał zapewnić dostęp do śledczych i ekspertów, którzy określą, w jaki sposób doszło do naruszenia lub narażenia na niebezpieczeństwo; rodzaje danych, których to dotyczy; liczbę wewnętrznych/zewnętrznych osób i/lub organizacji, na które miało to wpływ; oraz przeanalizują naruszenie lub narażenie na niebezpieczeństwo w celu określenia pierwotnej przyczyny.
Plan komunikacji
Istnieje zdefiniowany plan, do którego należy przekazać informację o naruszeniu: a) pracownicy wewnętrzni, b) społeczeństwo, oraz c) osoby bezpośrednio zainteresowane.
- Appy Pie powiadomi wszystkich klientów, których dane zostały potwierdzone jako narażone na niebezpieczeństwo lub skradzione, w ciągu 72 godzin od potwierdzenia za pośrednictwem poczty elektronicznej i/lub telefonicznie.
- Appy Pie będzie współpracować z klientami w celu odpowiedniego poinformowania o naruszeniu danych wszystkich zainteresowanych stron.