數據洩露回應政策

概述

本政策的目的是定義數據洩露回應過程的目標和願景。 本檔將明確界定適用本文件的個人和利益攸關方以及屬於該文件的情況。 此外,除了報告、補救和反饋機制之外,本文檔還包括違規標準和指標的定義。

本政策檔應向公眾分發,並易於提供給所有其工作職責與數據隱私和安全保護相關的人員。 Appy Pie發佈了數據洩露回應政策,以適當關注數據安全和數據安全漏洞,以及Appy Pie已建立的開放,信任和誠信文化如何應對任何此類活動。 Appy Pie致力於保護其員工,合作夥伴和公司免受個人有意或無意的非法或破壞性行為的侵害。 阿比派是亞比派LLP的財產。

背景

政策規定,任何懷疑個人數據被盜,違規或暴露的個人(如我們的使用條款中所定義

)必須立即通過電子郵件向 [email protected] 或致電+1 888 322 7617提供所發生事件的描述。 此電子郵件地址和電話號碼由派派的首席資訊安全官T.N.潘德亞監控。 Appy Pie將調查所有報告的盜竊,數據洩露和暴露,以確認此類盜竊,違規或暴露是否確實發生過。 如果確定發生了盜竊,違規或暴露,CISO將遵循規定的流程。

範圍

本政策適用於收集,訪問,維護,分發,處理,保護,存儲,使用,傳輸,處置或以任何其他方式處理Appy Pie及其客戶組成部分的個人身份資訊(PII)的所有個人和利益相關者。

政策

確認盜竊、數據洩露或受保護數據洩露 敏感數據

  1. 一旦發現包含個人數據的盜竊,數據洩露或暴露,將開始刪除對該資源的所有訪問許可權的過程。
  2. CISO將主持一個事件回應團隊來處理違規或暴露。
  3. 首席執行官將收到有關盜竊,違規或暴露的通知。 IT部門與指定的取證團隊一起,將分析違規行為或暴露情況,以確定根本原因。

與法醫調查人員合作

根據Appy Pie的網路保險,保險公司將需要提供與法醫調查人員和專家的聯繫,以確定違規或暴露是如何發生的;涉及的數據類型;受影響的內部/外部個人和/或組織的數量;並分析違規或暴露以確定根本原因。

溝通計劃

有一個明確的計劃將違規行為傳達給: a) 內部員工, b) 公眾,以及 c) 直接受影響的人。

  1. Appy Pie將通過電子郵件和/或電話在確認后72小時內通知所有確認數據暴露或被盜的客戶。
  2. Appy Pie將與客戶合作,向所有受影響的各方適當地報告數據洩露。