Política de resposta em caso de violação de dados

Visão geral

O objectivo desta política é definir os objectivos e a visão para o processo de resposta à violação de dados. Este documento definirá com clareza os indivíduos e as partes interessadas a quem se aplica e as circunstâncias em que se enquadra. Além disso, o documento inclui a definição de normas e métricas de violação, bem como mecanismos de informação, remediação e feedback.

Este documento político deve ser divulgado publicamente e facilmente acessível a todo o pessoal cujas responsabilidades de trabalho estejam relacionadas com a protecção da privacidade e segurança dos dados. Appy Pie publica uma Política de Resposta à Violação de Dados para dar a devida atenção à segurança dos dados e às violações da segurança dos dados e à forma como a cultura estabelecida de abertura, confiança e integridade da Appy Pie responde a qualquer actividade deste tipo. A Appy Pie está empenhada em proteger os seus empregados, parceiros, e a empresa de acções ilegais ou prejudiciais por parte de indivíduos, com ou sem conhecimento de causa. Appy Pie é uma propriedade de Appy Pie LLP.

Antecedentes

É mandatado pela política que qualquer indivíduo que suspeite de roubo, violação ou exposição de Dados Pessoais (tal como definido no nosso
Termos de utilização
) tenha ocorrido deve fornecer imediatamente uma descrição dos eventos que transpirou através de correio electrónico para [email protected] ou ligando para +1 888 322 7617. Este endereço de e-mail e número de telefone são monitorizados por T. N. Pandeya, CISO da Appy Pie. A Appy Pie investigará todos os roubos, violações de dados e exposições para confirmar se tal roubo, violação ou exposição ocorreu de facto. Se for estabelecido que ocorreu um roubo, violação ou exposição, a CISO segue o processo prescrito no local.

Âmbito

Esta política aplica-se a todos os indivíduos e partes interessadas que recolham, acedam, mantenham, distribuam, processem, protejam, armazenem, utilizem, transmitam, eliminem, ou de qualquer outra forma tratem Informações Pessoais Identificáveis (IPI) da Appy Pie e dos seus constituintes.

Política

Furto confirmado, violação de dados ou exposição de dados protegidos Dados sensíveis

  1. Assim que for identificado um roubo, violação de dados ou exposição contendo Dados Pessoais, o processo de remoção de todo o acesso a esse recurso terá início.
  2. A CISO presidirá a uma equipa de resposta ao incidente para tratar da violação ou exposição.
  3. O CEO será notificado sobre o roubo, violação ou exposição. IT, juntamente com a equipa forense designada, analisará a violação ou exposição para determinar a causa raiz.

Trabalho com Investigadores Forenses

Como previsto pelo seguro cibernético da Appy Pie, a seguradora terá de facultar o acesso a investigadores e peritos forenses que determinarão como ocorreu a violação ou exposição; os tipos de dados envolvidos; o número de indivíduos e/ou organizações internas/externas afectadas; e analisar a violação ou exposição para determinar a causa raiz.

Plano de comunicação

Existe um plano definido para comunicar a violação: a) empregados internos, b) o público, e c) os directamente afectados.

  1. A Appy Pie notificará todos os clientes cujos dados sejam confirmados expostos ou roubados no prazo de 72 horas após a confirmação via e-mail e/ou telefone.
  2. A Appy Pie trabalhará com os clientes para reportar adequadamente a violação de dados a todas as partes afectadas.