جائزہ
اس پالیسی کا مقصد ڈیٹا کی خلاف ورزی کے جوابی عمل کے اہداف اور نقطہ نظر کی وضاحت کرنا ہے۔ یہ دستاویز وضاحت کے ساتھ ان افراد اور اسٹیک ہولڈرز کی وضاحت کرے گی جن پر یہ لاگو ہوتا ہے اور اس کے تحت آنے والے حالات۔ نیز، دستاویز میں رپورٹنگ، تدارک اور فیڈ بیک میکانزم کے علاوہ خلاف ورزی کے معیارات اور میٹرکس کی تعریف بھی شامل ہے۔
اس پالیسی دستاویز کو عوامی طور پر گردش میں لایا جائے گا اور ان تمام اہلکاروں کے لیے آسانی سے دستیاب کیا جائے گا جن کی کام کی ذمہ داریاں ڈیٹا کی رازداری اور حفاظتی تحفظ سے متعلق ہیں۔ Appy Pie ڈیٹا سیکیورٹی اور ڈیٹا سیکیورٹی کی خلاف ورزیوں پر توجہ دینے کے لیے ڈیٹا بریچ ریسپانس پالیسی شائع کرتی ہے اور Appy Pie کا کھلے پن، اعتماد اور دیانتداری کا قائم کردہ کلچر ایسی کسی بھی سرگرمی کا کیسے جواب دیتا ہے۔ Appy Pie اپنے ملازمین، شراکت داروں اور کمپنی کو افراد کی طرف سے جان بوجھ کر یا نادانستہ غیر قانونی یا نقصان دہ اقدامات سے بچانے کے لیے پرعزم ہے۔ Appy Pie Appy Pie LLP کی پراپرٹی ہے۔
پس منظر
یہ پالیسی کے ذریعہ لازمی ہے کہ کوئی بھی فرد جسے شبہ ہے کہ ذاتی ڈیٹا کی چوری، خلاف ورزی یا نمائش (جیسا کہ ہماری استعمال کی شرائط میں بیان کیا گیا ہے)) پیش آیا ہے فوری طور پر ان واقعات کی تفصیل فراہم کرنا چاہیے جو سیکیورٹی@appypie.com پر ای میل کے ذریعے یا +1 888 322 7617 پر کال کر کے پیش آئے۔ اس ای میل ایڈریس اور فون نمبر کی نگرانی TN Pandeya، Appy Pie کے CISO کرتے ہیں۔ Appy Pie تمام رپورٹ شدہ چوریوں، ڈیٹا کی خلاف ورزیوں اور نمائشوں کی چھان بین کرے گا تاکہ اس بات کی تصدیق کی جا سکے کہ آیا واقعی ایسی چوری، خلاف ورزی یا نمائش ہوئی ہے۔ اگر یہ ثابت ہوتا ہے کہ چوری، خلاف ورزی، یا نمائش ہوئی ہے، CISO جگہ پر مقررہ عمل کی پیروی کرتا ہے۔
دائرہ کار
یہ پالیسی ان تمام افراد اور اسٹیک ہولڈرز پر لاگو ہوتی ہے جو Appy Pie اور اس کے صارفین کے اجزاء کی ذاتی طور پر قابل شناخت معلومات (PII) کو جمع، رسائی، برقرار رکھنے، تقسیم کرنے، پروسیس کرنے، حفاظت کرنے، ذخیرہ کرنے، استعمال کرنے، منتقل کرنے، ضائع کرنے، یا کسی اور طریقے سے ہینڈل کرتے ہیں۔ .
پالیسی
تصدیق شدہ چوری، ڈیٹا کی خلاف ورزی یا محفوظ ڈیٹا حساس ڈیٹا کی نمائش
- جیسے ہی ذاتی ڈیٹا پر مشتمل چوری، ڈیٹا کی خلاف ورزی یا نمائش کی نشاندہی کی جائے گی، اس وسائل تک تمام رسائی کو ہٹانے کا عمل شروع ہو جائے گا۔
- CISO خلاف ورزی یا نمائش کو سنبھالنے کے لئے ایک واقعہ رسپانس ٹیم کی سربراہی کرے گا۔
- سی ای او کو چوری، خلاف ورزی یا نمائش کے بارے میں مطلع کیا جائے گا۔ آئی ٹی، نامزد فرانزک ٹیم کے ساتھ، اصل وجہ کا تعین کرنے کے لیے خلاف ورزی یا نمائش کا تجزیہ کرے گی۔
فرانزک تفتیش کاروں کے ساتھ کام کریں۔
جیسا کہ Appy Pie کے سائبر انشورنس کے ذریعہ فراہم کیا گیا ہے، بیمہ کنندہ کو فرانزک تفتیش کاروں اور ماہرین تک رسائی فراہم کرنے کی ضرورت ہوگی جو اس بات کا تعین کریں گے کہ خلاف ورزی یا نمائش کیسے ہوئی؛ شامل ڈیٹا کی اقسام؛ متاثر ہونے والے اندرونی/بیرونی افراد اور/یا تنظیموں کی تعداد؛ اور اصل وجہ کا تعین کرنے کے لیے خلاف ورزی یا نمائش کا تجزیہ کریں۔
مواصلاتی منصوبہ
خلاف ورزی کو ان تک پہنچانے کا ایک طے شدہ منصوبہ ہے: a) اندرونی ملازمین، ب) عوام، اور ج) وہ لوگ جو براہ راست متاثر ہوتے ہیں۔
- Appy Pie ان تمام صارفین کو مطلع کرے گا جن کا ڈیٹا ای میل اور/یا فون کے ذریعے تصدیق کے 72 گھنٹوں کے اندر سامنے آنے یا چوری ہونے کی تصدیق ہو جاتی ہے۔
- Appy Pie تمام متاثرہ فریقوں کو ڈیٹا کی خلاف ورزی کی مناسب طور پر اطلاع دینے کے لیے صارفین کے ساتھ کام کرے گا۔
