概述
本政策的目的是定义数据泄露响应流程的目标和愿景。 本文件将明确定义适用的个人和利益相关者以及适用的情况。 此外,除了报告、补救和反馈机制之外,该文件还包括违规标准和指标的定义。
本政策文件应公开分发,并便于所有工作职责与数据隐私和安全保护相关的人员查阅。 Appy Pie 发布了数据泄露响应政策,以适当关注数据安全和数据安全漏洞,以及 Appy Pie 既定的开放、信任和诚信文化如何应对任何此类活动。 Appy Pie 致力于保护其员工、合作伙伴和公司免受个人有意或无意的非法或破坏性行为。 Appy Pie 是 Appy Pie LLP 的财产。
背景
政策规定,任何怀疑个人数据被盗、违反或暴露的个人(如我们的使用条款中所定义)) 必须立即通过电子邮件向 [email protected] 或致电 +1 888 322 7617 提供所发生事件的描述。 此电子邮件地址和电话号码由 Appy Pie 的 CISO TN Pandeya 监控。 Appy Pie 将调查所有报告的盗窃、数据泄露和泄露事件,以确认是否确实发生了此类盗窃、泄露或泄露事件。 如果确定发生了盗窃、违规或暴露,CISO 将遵循规定的流程。
范围
本政策适用于收集、访问、维护、分发、处理、保护、存储、使用、传输、处置或以任何其他方式处理 Appy Pie 及其客户选民的个人身份信息 (PII) 的所有个人和利益相关者.
政策
确认被盗、数据泄露或暴露受保护数据 敏感数据
- 一旦识别出包含个人数据的盗窃、数据泄露或暴露,将开始删除对该资源的所有访问权限的过程。
- CISO 将主持一个事件响应团队来处理违规或暴露。
- CEO 将收到有关盗窃、违规或暴露的通知。 IT 将与指定的取证团队一起分析违规或暴露情况以确定根本原因。
与法医调查员合作
正如 Appy Pie 的网络保险所提供的那样,保险公司将需要向法医调查员和专家提供访问权限,以确定违规或暴露是如何发生的;所涉及的数据类型;受影响的内部/外部个人和/或组织的数量;并分析违规或暴露以确定根本原因。
沟通计划
有一个明确的计划将违规行为传达给: a) 内部员工, b) 公众,以及 c) 直接受影响的人。
- Appy Pie 将在确认后 72 小时内通过电子邮件和/或电话通知所有数据被确认暴露或被盗的客户。
- Appy Pie 将与客户合作,向所有受影响的各方适当地报告数据泄露事件。