Verletzung der Datensicherheit Antwortrichtlinie

Überblick

Der Zweck dieser Richtlinie ist es, die Ziele und die Vision für den Prozess der Reaktion auf Datenverletzungen zu definieren. In diesem Dokument wird klar definiert, für welche Personen und Interessengruppen dies gilt und welche Umstände darunter fallen. Außerdem enthält das Dokument die Definition von Standards und Metriken für Sicherheitsverletzungen sowie Berichts-, Abhilfe- und Feedback-Mechanismen.

Dieses Richtliniendokument ist öffentlich zu verbreiten und allen Mitarbeitern, deren Arbeitsaufgaben mit dem Datenschutz und der Datensicherheit zusammenhängen, leicht zugänglich zu machen. Appy Pie veröffentlicht eine Data Breach Response Policy, um der Datensicherheit und Datenschutzverletzungen die gebührende Aufmerksamkeit zu schenken und zu zeigen, wie Appy Pie’s etablierte Kultur der Offenheit, des Vertrauens und der Integrität auf derartige Aktivitäten reagiert. Appy Pie verpflichtet sich, seine Mitarbeiter, Partner und das Unternehmen vor illegalen oder schädlichen Handlungen von Einzelpersonen zu schützen, entweder wissentlich oder unwissentlich. Appy Pie ist ein Eigentum von Appy Pie LLP.

Hintergrund

Die Richtlinie schreibt vor, dass jede Person, die den Verdacht eines Diebstahls hat, Verletzung oder Offenlegung von Persönlichen Daten (wie in unseren Nutzungsbedingungen definiert) aufgetreten ist, muss unverzüglich eine Beschreibung der aufgetretenen Ereignisse per E-Mail an security@appypie.com oder unter der Telefonnummer +1 888 322 7617 übermitteln. Diese E-Mail-Adresse und Telefonnummer werden von T. N. Pandeya, dem CISO von Appy Pie, überwacht. Appy Pie wird alle gemeldeten Diebstähle, Datenschutzverletzungen und Gefährdungen untersuchen, um zu bestätigen, ob ein solcher Diebstahl, eine solche Verletzung oder Gefährdung tatsächlich stattgefunden hat. Wenn festgestellt wird, dass ein Diebstahl, ein Verstoß oder eine Gefährdung stattgefunden hat, folgt der CISO dem vorgeschriebenen Prozess vor Ort.

Umfang

Diese Richtlinie gilt für alle Personen und Interessengruppen, die personenbezogene Daten (PII) von Appy Pie und den Kunden von Appy Pie erheben, darauf zugreifen, sie pflegen, verteilen, verarbeiten, schützen, speichern, nutzen, übertragen, entsorgen oder in irgendeiner anderen Weise damit umgehen.

Richtlinie

Bestätigter Diebstahl, Datenverletzung oder Offenlegung von geschützten Daten Sensible Daten

  1. Sobald ein Diebstahl, eine Datenschutzverletzung oder eine Gefährdung, die persönliche Daten enthält, festgestellt wird, beginnt der Prozess der Entfernung aller Zugriffe auf diese Ressource.
  2. Der CISO leitet ein Reaktionsteam, das sich mit der Sicherheitsverletzung oder der Gefährdung befasst.
  3. Der CEO wird über den Diebstahl, die Verletzung oder die Aufdeckung informiert. Die IT-Abteilung analysiert zusammen mit dem zuständigen forensischen abteilung den Verstoß oder die Gefährdung, um die Ursache zu ermitteln.

Arbeit mit forensischen Ermittlern

Wie in der Cyber-Versicherung von Appy Pie vorgesehen, muss der Versicherer Zugang zu forensischen Ermittlern und Experten gewähren, die feststellen, wie es zu der Verletzung oder Gefährdung kam; die Art der betroffenen Daten; die Anzahl der internen/externen Personen und/oder Organisationen, die betroffen sind; und die Analyse des Verstoßes oder der Gefährdung, um die Grundursache zu ermitteln.

Kommunikationsplan

Es gibt einen definierten Aktionsplan zur Kommunikation des Verstoßes an: a) interne Mitarbeiter, b) die Öffentlichkeit und c) die direkt Betroffenen.

  1. Appy Pie wird alle Kunden, deren Daten als ausgesetzt oder gestohlen bestätigt wurden, innerhalb von 72 Stunden nach der Bestätigung per E-Mail und/oder Telefon benachrichtigen.
  2. Appy Pie wird mit den Kunden zusammenarbeiten, um alle betroffenen Parteien angemessen über die Datenverletzung zu informieren.