Politica de răspuns la încălcarea datelor

Prezentare generală

Scopul acestei politici este de a defini obiectivele și viziunea privind procesul de răspuns la încălcarea securității datelor. Acest document va defini cu claritate persoanele și părțile interesate cărora li se aplică acest lucru și circumstanțele care intră sub incidența acestuia. De asemenea, documentul include definiția standardelor și a indicatorilor de încălcare, precum și a mecanismelor de raportare, remediere și feedback.

Prezentul document de politică se difuzează public și se pune la dispoziția întregului personal ale cărui responsabilități profesionale sunt legate de protecția vieții private și a securității datelor. Appy Pie publică o Politică de răspuns la încălcarea securității datelor pentru a acorda atenția cuvenită securității datelor și încălcărilor securității datelor și modului în care cultura de deschidere, încredere și integritate stabilită de Appy Pie răspunde la orice astfel de activitate. Appy Pie se angajează să își protejeze angajații, partenerii și compania împotriva acțiunilor ilegale sau dăunătoare ale persoanelor, cu sau fără bună știință. Appy Pie este o proprietate a Appy Pie LLP.

Fond

Politica prevede că orice persoană care suspectează că un furt, o încălcare sau o expunere a datelor cu caracter personal (așa cum sunt definite în politica noastră de
Termeni de utilizare
) trebuie să furnizeze imediat o descriere a evenimentelor care au avut loc prin e-mail la adresa [email protected] sau la numărul de telefon +1 888 322 7617. Această adresă de e-mail și acest număr de telefon sunt monitorizate de T. N. Pandeya, CISO al Appy Pie. Appy Pie va investiga toate furturile, încălcările de date și expunerile raportate pentru a confirma dacă un astfel de furt, încălcare sau expunere a avut loc cu adevărat. În cazul în care se stabilește că a avut loc un furt, o încălcare sau o expunere, CISO urmează procesul prescris în vigoare.

Domeniul de aplicare

Această politică se aplică tuturor persoanelor și părților interesate care colectează, accesează, mențin, distribuie, procesează, protejează, stochează, utilizează, transmit, elimină sau manipulează în orice alt mod informațiile personale identificabile (PII) ale Appy Pie și ale constituenților clienților săi.

Politica

Confirmarea furtului, a încălcării securității datelor sau a expunerii datelor protejate Date sensibile

  1. Imediat ce se identifică un furt, o încălcare a datelor sau o expunere care conține date cu caracter personal, va începe procesul de eliminare a accesului la acea resursă.
  2. CISO va prezida o echipă de răspuns la incidente pentru a gestiona încălcarea sau expunerea.
  3. Directorul general va fi notificat cu privire la furt, încălcare sau expunere. Departamentul IT, împreună cu echipa de criminalistică desemnată, va analiza încălcarea sau expunerea pentru a determina cauza principală.

Lucrați cu investigatorii criminaliști

Așa cum prevede asigurarea cibernetică Appy Pie, asigurătorul va trebui să ofere acces la investigatori și experți criminaliști care vor determina modul în care a avut loc încălcarea sau expunerea; tipurile de date implicate; numărul de persoane și/sau organizații interne/externe afectate; și să analizeze încălcarea sau expunerea pentru a determina cauza principală.

Planul de comunicare

Există un plan definit de comunicare a încălcării: a) angajați interni, b) publicul; și c) cei direct afectați.

  1. Appy Pie va notifica toți clienții ale căror date sunt confirmate ca fiind expuse sau furate în termen de 72 de ore de la confirmare prin e-mail și/sau telefon.
  2. Appy Pie va colabora cu clienții pentru a raporta în mod corespunzător încălcarea securității datelor către toate părțile afectate.