Visão geral
O objectivo desta política é definir os objectivos e a visão para o processo de resposta à violação de dados. Este documento definirá com clareza os indivíduos e as partes interessadas a quem se aplica e as circunstâncias em que se enquadra. Além disso, o documento inclui a definição de normas e métricas de violação, bem como mecanismos de informação, remediação e feedback.
Este documento político deve ser divulgado publicamente e facilmente acessível a todo o pessoal cujas responsabilidades de trabalho estejam relacionadas com a protecção da privacidade e segurança dos dados. Appy Pie publica uma Política de Resposta à Violação de Dados para dar a devida atenção à segurança dos dados e às violações da segurança dos dados e à forma como a cultura estabelecida de abertura, confiança e integridade da Appy Pie responde a qualquer actividade deste tipo. A Appy Pie está empenhada em proteger os seus empregados, parceiros, e a empresa de acções ilegais ou prejudiciais por parte de indivíduos, com ou sem conhecimento de causa. Appy Pie é uma propriedade de Appy Pie LLP.
Antecedentes
É mandatado pela política que qualquer indivíduo que suspeite de roubo, violação ou exposição de Dados Pessoais (tal como definido no nosso
Termos de utilização
) tenha ocorrido deve fornecer imediatamente uma descrição dos eventos que transpirou através de correio electrónico para [email protected] ou ligando para +1 888 322 7617. Este endereço de e-mail e número de telefone são monitorizados por T. N. Pandeya, CISO da Appy Pie. A Appy Pie investigará todos os roubos, violações de dados e exposições para confirmar se tal roubo, violação ou exposição ocorreu de facto. Se for estabelecido que ocorreu um roubo, violação ou exposição, a CISO segue o processo prescrito no local.
Âmbito
Esta política aplica-se a todos os indivíduos e partes interessadas que recolham, acedam, mantenham, distribuam, processem, protejam, armazenem, utilizem, transmitam, eliminem, ou de qualquer outra forma tratem Informações Pessoais Identificáveis (IPI) da Appy Pie e dos seus constituintes.
Política
Furto confirmado, violação de dados ou exposição de dados protegidos Dados sensíveis
- Assim que for identificado um roubo, violação de dados ou exposição contendo Dados Pessoais, o processo de remoção de todo o acesso a esse recurso terá início.
- A CISO presidirá a uma equipa de resposta ao incidente para tratar da violação ou exposição.
- O CEO será notificado sobre o roubo, violação ou exposição. IT, juntamente com a equipa forense designada, analisará a violação ou exposição para determinar a causa raiz.
Trabalho com Investigadores Forenses
Como previsto pelo seguro cibernético da Appy Pie, a seguradora terá de facultar o acesso a investigadores e peritos forenses que determinarão como ocorreu a violação ou exposição; os tipos de dados envolvidos; o número de indivíduos e/ou organizações internas/externas afectadas; e analisar a violação ou exposição para determinar a causa raiz.
Plano de comunicação
Existe um plano definido para comunicar a violação: a) empregados internos, b) o público, e c) os directamente afectados.
- A Appy Pie notificará todos os clientes cujos dados sejam confirmados expostos ou roubados no prazo de 72 horas após a confirmação via e-mail e/ou telefone.
- A Appy Pie trabalhará com os clientes para reportar adequadamente a violação de dados a todas as partes afectadas.