Política de respuesta a la filtración de datos

Descripción general

El propósito de esta política es definir los objetivos y la visión para el proceso de respuesta a la filtración de datos. Este documento definirá con claridad las personas y las partes interesadas a las que se aplica y las circunstancias que lo afectan. Además, el documento incluye la definición de estándares y métricas de incumplimiento, además de los mecanismos de notificación, corrección y retroalimentación.

Este documento de política se hará circular públicamente y se pondrá fácilmente a disposición de todo el personal cuyas responsabilidades laborales estén relacionadas con la privacidad de los datos y la protección de la seguridad. Appy Pie publica una Política de respuesta a las violaciones de datos para prestar la debida atención a la seguridad de los datos y las violaciones de la seguridad de los datos y cómo la cultura establecida de apertura, confianza e integridad de Appy Pie responde a cualquier actividad de este tipo. Appy Pie se compromete a proteger a sus empleados, socios y la empresa de acciones ilegales o dañinas por parte de personas, ya sea a sabiendas o sin saberlo. Appy Pie es propiedad de Appy Pie LLP.

Antecedentes

La política exige que cualquier individuo que sospeche que se ha producido un robo, incumplimiento o exposición de Datos personales (como se define en nuestros Términos de uso) debe proporcionar de inmediato una descripción de los eventos que ocurrieron por correo electrónico a security@appypie.com o llamando al +1 888 322 7617. Esta dirección de correo electrónico y número de teléfono son monitoreados por TN Pandeya, CISO de Appy Pie. Appy Pie investigará todos los robos, violaciones de datos y exposiciones denunciados para confirmar si efectivamente ha ocurrido tal robo, violación o exposición. Si se establece que se ha producido un robo, una infracción o una exposición, el CISO sigue el proceso establecido.

Alcance

Esta política se aplica a todas las personas y partes interesadas que recopilan, acceden, mantienen, distribuyen, procesan, protegen, almacenan, usan, transmiten, eliminan o de cualquier otra manera manejan la Información de identificación personal (PII) de Appy Pie y los componentes de sus clientes.

Política

Robo confirmado, violación de datos o exposición de datos protegidos Datos sensibles

  1. Tan pronto como se identifique un robo, violación de datos o exposición que contenga Datos personales, comenzará el proceso de eliminación de todo acceso a ese recurso.
  2. El CISO presidirá un equipo de respuesta a incidentes para manejar la infracción o exposición.
  3. Se notificará al CEO del robo, incumplimiento o exposición. TI, junto con el equipo forense designado, analizará la infracción o exposición para determinar la causa raíz.

Trabajar con investigadores forenses

Según lo dispuesto por el seguro cibernético de Appy Pie, la aseguradora deberá proporcionar acceso a investigadores forenses y expertos que determinarán cómo ocurrió la violación o exposición; los tipos de datos involucrados; el número de personas y / u organizaciones internas / externas afectadas; y analizar la infracción o exposición para determinar la causa raíz.

Plan de comunicación

Existe un plan definido para comunicar el incumplimiento a: a) empleados internos, b) público, yc) directamente afectados.

  1. Appy Pie notificará a todos los clientes cuyos datos se confirmen expuestos o robados dentro de las 72 horas posteriores a la confirmación por correo electrónico y / o teléfono.
  2. Appy Pie trabajará con los clientes para informar adecuadamente sobre la violación de datos a todas las partes afectadas.