Policy för hantering av dataintrång

Översikt

Syftet med denna policy är att definiera målen och visionen för processen för hantering av dataintrång. I detta dokument definieras tydligt vilka personer och intressenter som omfattas av detta och vilka omständigheter som omfattas av det. Dokumentet innehåller också en definition av standarder och mätvärden för intrång samt mekanismer för rapportering, åtgärdande och återkoppling.

Detta policydokument ska spridas offentligt och göras lätt tillgängligt för all personal vars arbetsuppgifter är relaterade till dataskydd och datasäkerhet. Appy Pie publicerar en policy för hantering av databrott för att uppmärksamma datasäkerhet och datasäkerhetsbrott och hur Appy Pie’s etablerade kultur av öppenhet, förtroende och integritet reagerar på sådan verksamhet. Appy Pie har åtagit sig att skydda sina anställda, partners och företaget från olagliga eller skadliga handlingar från enskilda personer, antingen medvetet eller omedvetet. Appy Pie tillhör Appy Pie LLP.

Bakgrund

Enligt policyn är det obligatoriskt för varje person som misstänker att en stöld, överträdelse eller exponering av personuppgifter (enligt definitionen i vår policy) har skett.
Användarvillkor
) har inträffat måste omedelbart lämna en beskrivning av händelserna via e-post till [email protected] eller genom att ringa +1 888 322 7617. Denna e-postadress och detta telefonnummer övervakas av T. N. Pandeya, Appy Pie’s CISO. Appy Pie undersöker alla rapporterade stölder, dataintrång och exponeringar för att bekräfta om en sådan stöld, ett sådant intrång eller en sådan exponering verkligen har inträffat. Om det fastställs att en stöld, ett brott eller en exponering har inträffat följer CISO den föreskrivna processen.

Tillämpningsområde

Denna policy gäller för alla individer och intressenter som samlar in, får tillgång till, underhåller, distribuerar, bearbetar, skyddar, lagrar, använder, överför, gör sig av med eller på annat sätt hanterar personuppgifter (PII) från Appy Pie och dess kunders väljare.

Politik

Bekräftad stöld, dataintrång eller exponering av skyddade uppgifter Känsliga uppgifter

  1. Så snart en stöld, ett dataintrång eller en exponering som innehåller personuppgifter har identifierats ska processen för att ta bort all åtkomst till den resursen påbörjas.
  2. CISO kommer att leda en incidentberedskapsgrupp för att hantera överträdelsen eller exponeringen.
  3. VD ska underrättas om stöld, brott eller exponering. IT, tillsammans med det utsedda kriminaltekniska teamet, analyserar intrånget eller exponeringen för att fastställa grundorsaken.

Arbeta med kriminaltekniska utredare

I enlighet med Appy Pie’s cyberförsäkring måste försäkringsgivaren ge tillgång till kriminaltekniska utredare och experter som fastställer hur intrånget eller exponeringen inträffade, vilka typer av data som berörs, hur många interna/externa personer och/eller organisationer som påverkats och analysera intrånget eller exponeringen för att fastställa grundorsaken.

Kommunikationsplan

Det finns en fastställd plan för att informera om överträdelsen: a) interna anställda, b) allmänheten, och c) de direkt berörda.

  1. Appy Pie kommer att meddela alla kunder vars uppgifter bekräftas vara utsatta eller stulna inom 72 timmar efter bekräftelsen via e-post och/eller telefon.
  2. Appy Pie kommer att samarbeta med kunderna för att på lämpligt sätt rapportera dataintrånget till alla berörda parter.