Política de Resposta à Violação de Dados: Appy Pie

Visão Geral

O objetivo desta política é definir os objetivos e a visão para o processo de resposta à violação de dados. Este documento definirá com clareza os indivíduos e partes interessadas a quem isso se aplica e as circunstâncias que o abrangem. Além disso, o documento inclui a definição de padrões e métricas de violação, além de mecanismos de relatório, remediação e feedback.

Este documento de política deve ser divulgado publicamente e facilmente disponibilizado a todos os funcionários cujas responsabilidades de trabalho estejam relacionadas à privacidade de dados e proteção de segurança. Appy Pie publica uma Política de Resposta a Violação de Dados para dar a devida atenção à segurança de dados e violações de segurança de dados e como a cultura estabelecida de abertura, confiança e integridade da Appy Pie responde a qualquer atividade. Appy Pie está empenhada em proteger seus funcionários, parceiros e a empresa de ações ilegais ou prejudiciais por parte de indivíduos, consciente ou inconscientemente. Appy Pie é propriedade da Appy Pie LLP.

Base

É obrigatório pela política que qualquer indivíduo que suspeite da ocorrência de roubo, violação ou exposição de Dados Pessoais (conforme definido em nossos Termos de Uso) deve fornecer imediatamente uma descrição dos eventos que ocorreram por e-mail para security@appypie.com ou ligando para +1 888 322 7617. Este endereço de e-mail e número de telefone são monitorados por TN Pandeya, CISO da Appy Pie. A Appy Pie investigará todos os furtos relatados, violações de dados e exposições para confirmar se tal roubo, violação ou exposição realmente ocorreu. Se for estabelecido que ocorreu um roubo, violação ou exposição, o CISO segue o processo prescrito em vigor.

Escopo

Esta política se aplica a todos os indivíduos e partes interessadas que coletam, acessam, mantêm, distribuem, processam, protegem, armazenam, usam, transmitem, descartam ou de qualquer outra forma lidam com Informações de Identificação Pessoal (PII) de Appy Pie e dos constituintes de seus clientes .

Política

Roubo confirmado, violação de dados ou exposição de Dados Protegidos Dados Confidenciais

  1. Assim que um roubo, violação de dados ou exposição contendo Dados Pessoais for identificado, o processo de remoção de todo o acesso a esse recurso será iniciado.
  2. O CISO presidirá uma equipe de resposta a incidentes para lidar com a violação ou exposição.
  3. O CEO será notificado sobre o roubo, violação ou exposição. A TI, junto com a equipe forense designada, analisará a violação ou exposição para determinar a causa raiz.

Trabalho com Investigadores Forenses

Conforme fornecido pelo seguro cibernético da Appy Pie, a seguradora precisará fornecer acesso a investigadores forenses e especialistas que determinarão como a violação ou exposição ocorreu; os tipos de dados envolvidos; o número de indivíduos internos/externos e/ou organizações impactados; e analisar a violação ou exposição para determinar a causa raiz.

Plano de comunicação

Existe um plano definido para comunicar a violação a: a) funcionários internos, b) o público, e c) as pessoas diretamente afetadas.

  1. A Appy Pie notificará todos os clientes cujos dados forem confirmados como expostos ou roubados dentro de 72 horas da confirmação por e-mail e/ou telefone.
  2. A Appy Pie trabalhará com os clientes para relatar apropriadamente a violação de dados a todas as partes afetadas.