Politica di risposta alla violazione dei dati Panoramica

Lo scopo di questa politica è definire gli obiettivi e la visione per il processo di risposta alla violazione dei dati. Questo documento definirà con chiarezza le persone e le parti interessate a cui si applica e le circostanze che vi rientrano. Inoltre, il documento include la definizione di standard e metriche di violazione oltre a meccanismi di segnalazione, riparazione e feedback.
Questo documento programmatico deve essere diffuso pubblicamente e reso facilmente disponibile a tutto il personale le cui responsabilità lavorative sono legate alla riservatezza dei dati e alla protezione della sicurezza. Appy Pie pubblica una politica di risposta alla violazione dei dati per prestare la dovuta attenzione alla sicurezza dei dati e alle violazioni della sicurezza dei dati e al modo in cui la cultura consolidata di apertura, fiducia e integrità di Appy Pie risponde a tale attività. Appy Pie si impegna a proteggere i propri dipendenti, partner e l’azienda da azioni illegali o dannose da parte di individui, consapevolmente o inconsapevolmente. Appy Pie è una proprietà di Appy Pie LLP.

Sfondo

È previsto dalla politica che qualsiasi individuo che sospetti che si sia verificato un furto, una violazione o un’esposizione di Dati personali (come definito nei nostri Termini di utilizzo) deve fornire immediatamente una descrizione degli eventi che si sono verificati via e-mail a security@appypie.com o chiamando il numero +1 888 322 7617. Questo indirizzo e-mail e numero di telefono sono monitorati da TN Pandeya, CISO di Appy Pie. Appy Pie indagherà su tutti i furti, le violazioni dei dati e le esposizioni segnalati per confermare se tale furto, violazione o esposizione si è effettivamente verificato. Se viene stabilito che si è verificato un furto, una violazione o un’esposizione, il CISO segue la procedura prescritta in atto.

Scopo

Questa politica si applica a tutti gli individui e le parti interessate che raccolgono, accedono, mantengono, distribuiscono, elaborano, proteggono, archiviano, utilizzano, trasmettono, eliminano o gestiscono in qualsiasi altro modo le informazioni di identificazione personale (PII) di Appy Pie e dei suoi componenti i clienti .

Politica

Furto confermato, violazione dei dati o esposizione di dati protetti Dati sensibili

  1. Non appena viene identificato un furto, una violazione dei dati o un’esposizione contenente Dati
    personali, inizierà il processo di rimozione di tutti gli accessi a tale risorsa.
  2. Il CISO presiederà un team di risposta agli incidenti per gestire la violazione o l’esposizione.
  3. L’amministratore delegato sarà informato del furto, della violazione o dell’esposizione. L’IT, insieme
    al team forense designato, analizzerà la violazione o l’esposizione per determinare la causa
    principale.

Collabora con gli investigatori forensi

Come previsto dall’assicurazione informatica di Appy Pie, l’assicuratore dovrà fornire l’accesso a investigatori ed esperti forensi che determineranno come si è verificata la violazione o l’esposizione; i tipi di dati coinvolti; il numero di individui e/o organizzazioni interni/esterni interessati; e analizzare la violazione o l’esposizione per determinare la causa principale.

Piano di comunicazione

Esiste un piano definito per comunicare la violazione: a) ai dipendenti interni, b) al pubblico, ec) ai diretti interessati.

  1. Appy Pie avviserà tutti i clienti i cui dati sono confermati esposti o rubati entro 72 ore dalla
    conferma tramite e-mail e/o telefono.
  2. Appy Pie lavorerà con i clienti per segnalare adeguatamente la violazione dei dati a tutte le
    parti interessate.

I nostri media partner