นโยบายการตอบสนองต่อการละเมิดข้อมูล

ภาพรวม

วัตถุประสงค์ของนโยบายนี้คือเพื่อกำหนดเป้าหมายและวิสัยทัศน์สำหรับกระบวนการตอบสนองต่อการละเมิดข้อมูล เอกสารนี้จะระบุอย่างชัดเจนถึงบุคคลและผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องกับเรื่องนี้และสถานการณ์ที่อยู่ภายใต้นั้น นอกจากนี้ เอกสารยังมีคำจำกัดความของมาตรฐานการละเมิดและตัวชี้วัด นอกเหนือจากกลไกการรายงาน การแก้ไข และข้อเสนอแนะ

เอกสารนโยบายนี้จะต้องเผยแพร่สู่สาธารณะและเผยแพร่โดยง่ายแก่บุคลากรทุกคนที่มีหน้าที่รับผิดชอบในการทำงานที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลและการปกป้องความปลอดภัย Appy Pie เผยแพร่นโยบายการตอบสนองต่อการละเมิดข้อมูลเพื่อให้ความสำคัญกับความปลอดภัยของข้อมูลและการละเมิดความปลอดภัยของข้อมูล และวิธีการที่วัฒนธรรมการเปิดกว้าง ความไว้วางใจ และความสมบูรณ์ของ Appy Pie ตอบสนองต่อกิจกรรมดังกล่าว Appy Pie มุ่งมั่นที่จะปกป้องพนักงาน คู่ค้า และบริษัทจากการกระทำที่ผิดกฎหมายหรือสร้างความเสียหายโดยบุคคล ไม่ว่าจะรู้เท่าทันหรือไม่รู้ Appy Pie เป็นทรัพย์สินของ Appy Pie LLP

พื้นหลัง

ได้รับคำสั่งจากนโยบายว่าบุคคลใดก็ตามที่สงสัยว่ามีการโจรกรรม ละเมิด หรือการเปิดเผยข้อมูลส่วนบุคคล (ตามที่กำหนดไว้ใน ข้อกำหนดการใช้งานของ เรา) เกิดขึ้นโดยทันทีต้องให้คำอธิบายของเหตุการณ์ที่เกิดขึ้นผ่านทางอีเมล์ไปที่ [email protected] หรือโทร +1 888 322 7617 ที่อยู่อีเมลและหมายเลขโทรศัพท์นี้ได้รับการตรวจสอบโดย TN Pandeya ซึ่งเป็น CISO ของ Appy Pie Appy Pie จะตรวจสอบการรายงานการโจรกรรม การละเมิดข้อมูล และการเปิดเผยทั้งหมด เพื่อยืนยันว่าเกิดการโจรกรรม การละเมิด หรือการเปิดเผยดังกล่าวจริงหรือไม่ หากพบว่ามีการโจรกรรม การละเมิด หรือการเปิดเผยเกิดขึ้น CISO จะปฏิบัติตามกระบวนการที่กำหนดไว้

ขอบเขต

นโยบายนี้ใช้กับบุคคลและผู้มีส่วนได้ส่วนเสียทั้งหมดที่รวบรวม เข้าถึง บำรุงรักษา แจกจ่าย ประมวลผล ปกป้อง จัดเก็บ ใช้ ส่ง กำจัด หรือจัดการข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ของ Appy Pie และองค์ประกอบของลูกค้าด้วยวิธีอื่นใด .

นโยบาย

ยืนยันการโจรกรรม การละเมิดข้อมูล หรือการเปิดเผยข้อมูลที่ได้รับการคุ้มครอง ข้อมูลที่ละเอียดอ่อน

  1. ทันทีที่มีการระบุการโจรกรรม การละเมิดข้อมูล หรือการเปิดเผยที่มีข้อมูลส่วนบุคคล กระบวนการลบการเข้าถึงทรัพยากรนั้นทั้งหมดจะเริ่มต้นขึ้น
  2. CISO จะเป็นประธานทีมตอบสนองเหตุการณ์เพื่อจัดการกับการละเมิดหรือการเปิดเผย
  3. CEO จะได้รับแจ้งเกี่ยวกับการโจรกรรม การละเมิด หรือการเปิดเผย ฝ่ายไอทีพร้อมกับทีมนิติเวชที่ได้รับมอบหมายจะวิเคราะห์การละเมิดหรือการเปิดเผยเพื่อหาสาเหตุที่แท้จริง

ร่วมงานกับนักสืบนิติเวช

ตามการประกันทางไซเบอร์ของ Appy Pie บริษัทประกันจะต้องให้สิทธิ์การเข้าถึงแก่ผู้ตรวจสอบทางนิติเวชและผู้เชี่ยวชาญที่จะกำหนดว่าการละเมิดหรือการเปิดเผยเกิดขึ้นอย่างไร ประเภทของข้อมูลที่เกี่ยวข้อง จำนวนบุคคลภายใน/ภายนอก และ/หรือองค์กรที่ได้รับผลกระทบ และวิเคราะห์การละเมิดหรือการเปิดเผยเพื่อหาสาเหตุที่แท้จริง

แผนการสื่อสาร

มีแผนที่กำหนดไว้ในการสื่อสารการละเมิดไปยัง: ก) พนักงานภายใน ข) สาธารณะ และ c) ผู้ที่ได้รับผลกระทบโดยตรง

  1. Appy Pie จะแจ้งให้ลูกค้าทุกรายที่มีข้อมูลได้รับการยืนยันว่าถูกเปิดเผยหรือถูกขโมยภายใน 72 ชั่วโมงหลังการยืนยันผ่านอีเมลและ/หรือโทรศัพท์
  2. Appy Pie จะทำงานร่วมกับลูกค้าเพื่อรายงานการละเมิดข้อมูลไปยังทุกฝ่ายที่ได้รับผลกระทบอย่างเหมาะสม