Polityka reagowania na przypadki naruszenia danych

Przegląd

Celem niniejszej polityki jest określenie celów i wizji procesu reagowania na naruszenie danych. W niniejszym dokumencie zostaną jasno określone osoby i zainteresowane strony, do których ma to zastosowanie, oraz okoliczności, które wchodzą w zakres tego dokumentu. Dokument zawiera również definicję standardów i metryk naruszenia, a także mechanizmy raportowania, naprawiania i informacji zwrotnej.

Niniejszy dokument strategiczny jest rozpowszechniany publicznie i łatwo dostępny dla wszystkich pracowników, których obowiązki służbowe związane są z ochroną prywatności i bezpieczeństwa danych. Appy Pie publikuje Politykę Reagowania na Naruszenia Danych, aby zwrócić należytą uwagę na bezpieczeństwo danych i naruszenia bezpieczeństwa danych oraz sposób, w jaki ustalona kultura otwartości, zaufania i uczciwości Appy Pie reaguje na wszelkie takie działania. Appy Pie zobowiązuje się do ochrony swoich pracowników, partnerów i firmy przed nielegalnymi lub szkodliwymi działaniami osób, zarówno świadomie, jak i nieświadomie. Appy Pie jest własnością Appy Pie LLP.

Tło

Polityka zobowiązuje każdą osobę, która podejrzewa, że doszło do kradzieży, naruszenia lub ujawnienia Danych Osobowych (zgodnie z definicją zawartą w naszych
Warunki użytkowania
) musi niezwłocznie przekazać opis zaistniałych zdarzeń za pośrednictwem poczty elektronicznej na adres [email protected] lub pod numerem telefonu +1 888 322 7617. Ten adres e-mail i numer telefonu są monitorowane przez T. N. Pandeya, CISO firmy Appy Pie. Appy Pie będzie badać wszystkie zgłoszone kradzieże, naruszenia danych i ekspozycje w celu potwierdzenia, czy taka kradzież, naruszenie lub ekspozycja rzeczywiście miały miejsce. W przypadku stwierdzenia, że doszło do kradzieży, naruszenia lub narażenia, CISO postępuje zgodnie z obowiązującym procesem.

Zakres

Niniejsza polityka dotyczy wszystkich osób i interesariuszy, którzy gromadzą, uzyskują dostęp, utrzymują, rozpowszechniają, przetwarzają, chronią, przechowują, wykorzystują, przekazują, pozbywają się lub w jakikolwiek inny sposób obchodzą się z informacjami umożliwiającymi identyfikację osoby (PII) należącymi do Appy Pie i jej klientów.

Polityka

Potwierdzona kradzież, naruszenie danych lub narażenie danych chronionych Dane wrażliwe

  1. Natychmiast po zidentyfikowaniu kradzieży, naruszenia danych lub ekspozycji zawierającej Dane Osobowe rozpocznie się proces usuwania wszelkiego dostępu do tego zasobu.
  2. CISO będzie przewodniczył zespołowi reagowania na incydenty, który zajmie się naruszeniem lub narażeniem.
  3. O kradzieży, naruszeniu lub narażeniu na niebezpieczeństwo zostanie powiadomiony dyrektor generalny. IT, wraz z wyznaczonym zespołem kryminalistycznym, przeanalizuje naruszenie lub narażenie na niebezpieczeństwo w celu określenia pierwotnej przyczyny.

Praca z detektywami sądowymi

Jak zapewnia ubezpieczenie cybernetyczne Appy Pie, ubezpieczyciel będzie musiał zapewnić dostęp do śledczych i ekspertów, którzy określą, w jaki sposób doszło do naruszenia lub narażenia na niebezpieczeństwo; rodzaje danych, których to dotyczy; liczbę wewnętrznych/zewnętrznych osób i/lub organizacji, na które miało to wpływ; oraz przeanalizują naruszenie lub narażenie na niebezpieczeństwo w celu określenia pierwotnej przyczyny.

Plan komunikacji

Istnieje zdefiniowany plan, do którego należy przekazać informację o naruszeniu: a) pracownicy wewnętrzni, b) społeczeństwo, oraz c) osoby bezpośrednio zainteresowane.

  1. Appy Pie powiadomi wszystkich klientów, których dane zostały potwierdzone jako narażone na niebezpieczeństwo lub skradzione, w ciągu 72 godzin od potwierdzenia za pośrednictwem poczty elektronicznej i/lub telefonicznie.
  2. Appy Pie będzie współpracować z klientami w celu odpowiedniego poinformowania o naruszeniu danych wszystkich zainteresowanych stron.