Политика реагирования на утечку данных

Обзор

Цель данной политики – определить цели и видение процесса реагирования на нарушение данных. В этом документе будут четко определены лица и заинтересованные стороны, к которым это относится, и обстоятельства, которые подпадают под это. Кроме того, документ включает в себя определение стандартов и метрик нарушения, а также механизмы отчетности, устранения последствий и обратной связи.

Этот документ политики должен быть публично распространен и легко доступен для всех сотрудников, чьи рабочие обязанности связаны с защитой конфиденциальности и безопасности данных. Компания Appy Pie публикует Политику реагирования на нарушения безопасности данных, чтобы уделить должное внимание безопасности данных и нарушениям безопасности данных, а также тому, как сложившаяся в компании Appy Pie культура открытости, доверия и честности реагирует на любые подобные действия. Appy Pie стремится защитить своих сотрудников, партнеров и компанию от незаконных или вредных действий со стороны лиц, осознанных или неосознанных. Appy Pie является собственностью ТОО Appy Pie.

Справочная информация

В соответствии с данной политикой любое лицо, которое подозревает, что кража, нарушение или раскрытие персональных данных (как определено в наших
Условия использования
) произошел, должны немедленно предоставить описание произошедших событий по электронной почте [email protected] или по телефону +1 888 322 7617. Этот адрес электронной почты и номер телефона отслеживает Т. Н. Пандейя, CISO компании Appy Pie. Appy Pie расследует все сообщения о кражах, нарушениях данных и раскрытии информации, чтобы подтвердить, действительно ли произошла такая кража, нарушение или раскрытие информации. Если установлено, что произошла кража, нарушение или воздействие, CISO следует установленному процессу.

Область применения

Эта политика распространяется на всех лиц и заинтересованных сторон, которые собирают, получают доступ, поддерживают, распространяют, обрабатывают, защищают, хранят, используют, передают, утилизируют или любым другим образом обращаются с персонально идентифицируемой информацией (PII) компании Appy Pie и ее клиентов.

Политика

Подтвержденная кража, нарушение данных или обнародование защищенных данных Чувствительные данные

  1. Как только будет выявлена кража, нарушение данных или воздействие, содержащее Личные данные, начнется процесс удаления всего доступа к этому ресурсу.
  2. CISO возглавит группу реагирования на инциденты, которая займется устранением нарушения или воздействия.
  3. Генеральный директор будет уведомлен о краже, нарушении или обнародовании информации. ИТ-отдел вместе с назначенной группой криминалистов проанализирует нарушение или воздействие, чтобы определить первопричину.

Работа с судебными следователями

В рамках киберстрахования Appy Pie страховщик должен будет предоставить доступ к судебным следователям и экспертам, которые определят, как произошло нарушение или воздействие; типы задействованных данных; количество внутренних/внешних лиц и/или организаций, подвергшихся воздействию; и проанализируют нарушение или воздействие для определения первопричины.

План коммуникации

Существует определенный план, по которому будет передана информация о нарушении: a) внутренние сотрудники, b) общественность, и в) тех, кого это непосредственно касается.

  1. Компания Appy Pie уведомит всех клиентов, чьи данные были подтверждены как раскрытые или украденные, в течение 72 часов после подтверждения по электронной почте и/или телефону.
  2. Appy Pie будет работать с клиентами, чтобы надлежащим образом сообщить о нарушении данных всем затронутым сторонам.