数据泄露响应政策

概述

本政策的目的是定义数据泄露响应流程的目标和愿景。 本文件将明确定义适用的个人和利益相关者以及适用的情况。 此外，除了报告、补救和反馈机制之外，该文件还包括违规标准和指标的定义。

本政策文件应公开分发，并便于所有工作职责与数据隐私和安全保护相关的人员查阅。 Appy Pie 发布了数据泄露响应政策，以适当关注数据安全和数据安全漏洞，以及 Appy Pie 既定的开放、信任和诚信文化如何应对任何此类活动。 Appy Pie 致力于保护其员工、合作伙伴和公司免受个人有意或无意的非法或破坏性行为。 Appy Pie 是 Appy Pie LLP 的财产。

背景

政策规定，任何怀疑个人数据被盗、违反或暴露的个人（如我们的使用条款中所定义）) 必须立即通过电子邮件向 [email protected] 或致电 +1 888 322 7617 提供所发生事件的描述。 此电子邮件地址和电话号码由 Appy Pie 的 CISO TN Pandeya 监控。 Appy Pie 将调查所有报告的盗窃、数据泄露和泄露事件，以确认是否确实发生了此类盗窃、泄露或泄露事件。 如果确定发生了盗窃、违规或暴露，CISO 将遵循规定的流程。

范围

本政策适用于收集、访问、维护、分发、处理、保护、存储、使用、传输、处置或以任何其他方式处理 Appy Pie 及其客户选民的个人身份信息 (PII) 的所有个人和利益相关者.

政策

确认被盗、数据泄露或暴露受保护数据 敏感数据

1. 一旦识别出包含个人数据的盗窃、数据泄露或暴露，将开始删除对该资源的所有访问权限的过程。
2. CISO 将主持一个事件响应团队来处理违规或暴露。
3. CEO 将收到有关盗窃、违规或暴露的通知。 IT 将与指定的取证团队一起分析违规或暴露情况以确定根本原因。

与法医调查员合作

正如 Appy Pie 的网络保险所提供的那样，保险公司将需要向法医调查员和专家提供访问权限，以确定违规或暴露是如何发生的；所涉及的数据类型；受影响的内部/外部个人和/或组织的数量；并分析违规或暴露以确定根本原因。

沟通计划

有一个明确的计划将违规行为传达给： a) 内部员工， b) 公众，以及 c) 直接受影响的人。

1. Appy Pie 将在确认后 72 小时内通过电子邮件和/或电话通知所有数据被确认暴露或被盗的客户。
2. Appy Pie 将与客户合作，向所有受影响的各方适当地报告数据泄露事件。