Veri İhlali Müdahale Politikası

Genel Bakış

Bu politikanın amacı, veri ihlali müdahale sürecinin hedeflerini ve vizyonunu tanımlamaktır. Bu belge, bunun geçerli olduğu bireyleri ve paydaşları ve bunun kapsamına giren durumları açıklıkla tanımlayacaktır. Belgede ayrıca raporlama, iyileştirme ve geri bildirim mekanizmalarının yanı sıra ihlal standartları ve ölçütlerinin tanımı da yer almaktadır.

Bu politika belgesi kamuya açık bir şekilde dağıtılacak ve iş sorumlulukları veri gizliliği ve güvenliğinin korunması ile ilgili olan tüm personelin kolayca erişebileceği bir hale getirilecektir. Appy Pie, veri güvenliği ve veri güvenliği ihlallerine ve Appy Pie’ın yerleşik açıklık, güven ve dürüstlük kültürünün bu tür faaliyetlere nasıl yanıt verdiğine gereken önemi vermek için bir Veri İhlali Müdahale Politikası yayınlar. Appy Pie, çalışanlarını, ortaklarını ve şirketi, bilerek veya bilmeyerek bireylerin yasa dışı veya zarar verici eylemlerinden korumayı taahhüt eder. Appy Pie, Appy Pie LLP’nin mülkiyetindedir.

Arka plan

Politika, Kişisel Verilerin çalındığından, ihlal edildiğinden veya ifşa edildiğinden şüphelenen herhangi bir bireyin (politikamızda tanımlandığı gibi)
Kullanım Koşulları
) meydana gelmişse, derhal [email protected] adresine e-posta yoluyla veya +1 888 322 7617 numaralı telefonu arayarak meydana gelen olayların bir açıklamasını sunmalıdır. Bu e-posta adresi ve telefon numarası Appy Pie’ın CISO’su T. N. Pandeya tarafından izlenmektedir. Appy Pie, bildirilen tüm hırsızlık, veri ihlali ve ifşa durumlarını araştırarak böyle bir hırsızlık, ihlal veya ifşa durumunun gerçekten gerçekleşip gerçekleşmediğini teyit edecektir. Bir hırsızlığın, ihlalin veya maruz kalmanın meydana geldiği tespit edilirse, CISO yürürlükte olan öngörülen süreci takip eder.

Kapsam

Bu politika, Appy Pie ve müşterilerinin bileşenlerinin Kişisel Olarak Tanımlanabilir Bilgilerini (PII) toplayan, bunlara erişen, muhafaza eden, dağıtan, işleyen, koruyan, depolayan, kullanan, ileten, elden çıkaran veya başka herhangi bir şekilde işleyen tüm bireyler ve paydaşlar için geçerlidir.

Politika

Korunan verilerin çalınması, veri ihlali veya ifşasının teyit edilmesi Hassas veriler

  1. Kişisel Veri içeren bir hırsızlık, veri ihlali veya maruz kalma tespit edilir edilmez, söz konusu kaynağa tüm erişimin kaldırılması süreci başlayacaktır.
  2. CISO, ihlali veya maruziyeti ele almak için bir olay müdahale ekibine başkanlık edecektir.
  3. CEO hırsızlık, ihlal veya maruz kalma konusunda bilgilendirilecektir. BT, belirlenen adli tıp ekibiyle birlikte, temel nedeni belirlemek için ihlali veya maruziyeti analiz edecektir.

Adli Müfettişlerle Çalışın

Appy Pie’ın siber sigortasının sağladığı gibi, sigortacının, ihlalin veya maruz kalmanın nasıl meydana geldiğini; ilgili veri türlerini; etkilenen dahili / harici kişi ve / veya kuruluşların sayısını belirleyecek adli araştırmacılara ve uzmanlara erişim sağlaması ve temel nedeni belirlemek için ihlali veya maruz kalmayı analiz etmesi gerekecektir.

İletişim planı

İhlali iletmek için tanımlanmış bir plan vardır: a) iç çalışanlar, b) kamu ve c) doğrudan etkilenenler.

  1. Appy Pie, verilerinin açığa çıktığı veya çalındığı teyit edilen tüm müşterilerini teyitten sonraki 72 saat içinde e-posta ve/veya telefon yoluyla bilgilendirecektir.
  2. Appy Pie, veri ihlalini etkilenen tüm taraflara uygun şekilde bildirmek için müşterilerle birlikte çalışacaktır.