Politique de réaction aux violations de données

Récapitulation

L’objectif de cette politique est de définir les objectifs et la vision du processus de réponse aux violations de données. Ce document définit avec précision les personnes et les parties prenantes auxquelles elle s’applique et les circonstances qui en relèvent. De plus, le document comprend la définition des normes et des paramètres d’une violation, ainsi que des mécanismes de rapport, de remédiation et de rétroaction.

Ce document de politique doit être diffusé publiquement et rendu facilement accessible à tout le personnel dont les responsabilités professionnelles sont liées à la protection de la confidentialité et de la sécurité des données. Appy Pie publie une politique de réponse aux violations de données afin de consacrer l’attention nécessaire à la sécurité des données et aux violations de sécurité des données et à la manière dont la culture établie d’ouverture, de confiance et d’intégrité de Appy Pie répond à toute activité de ce type. Appy Pie s’engage à protéger ses employés, ses partenaires et la société contre les actions illégales ou préjudiciables des individus, que ce soit volontairement ou involontairement. Appy Pie est une propriété de Appy Pie LLP.

Contexte

La politique prévoit que toute personne qui soupçonne un vol, une violation ou une exposition de données personnelles (telles que définies dans nos conditions d’utilisation) doit immédiatement fournir une description des événements qui se sont produits par email à security@appypie.com ou par téléphone au +1 888 322 7617. Cette adresse électronique et ce numéro de téléphone sont surveillés par T. N. Pandeya, le CISO de Appy Pie. Appy Pie enquêtera sur tous les vols, violations de données et expositions signalés afin de confirmer si un tel vol, une telle violation ou une telle exposition a effectivement eu lieu. S’il est établi qu’un vol, une violation ou une exposition a eu lieu, le CISO suit le processus prescrit en place.

Portée

Cette politique s’applique à tous les individus et parties prenantes qui collectent, accèdent, maintiennent, distribuent, traitent, protègent, conservent, utilisent, transmettent, éliminent ou traitent de toute autre manière les informations personnellement identifiables (IPI) de Appy Pie et de ses clients.

Politique

Vol confirmé, violation de données ou exposition de données protégées données sensibles

  1. Dès qu’un vol, une violation de données ou une exposition contenant des données personnelles est identifié, le processus de suppression de tout accès à cette ressource commencera.
  2. Le CISO présidera une équipe de réponse aux incidents pour gérer la violation ou l’exposition.
  3. Le PDG sera informé du vol, de la violation ou de l’exposition. Le service informatique, en collaboration avec l’équipe d’experts désignés, analysera la violation ou l’exposition afin d’en déterminer la cause profonde.

Collaboration avec des enquêteurs médico-légaux.

Comme le prévoit la cyber-assurance Appy Pie, l’assureur devra donner accès à des enquêteurs et des experts judiciaires qui détermineront comment la violation ou l’exposition s’est produite, les types de données concernées, le nombre d’individus et/ou d’organisations internes/externes touchés, et analyseront la violation ou l’exposition pour en déterminer la cause profonde

Plan de communication

Il y a un plan défini pour communiquer la violation aux : a) employés internes, b) le public, et c) les personnes directement affectées.

  1. Appy Pie informera tous les clients dont les données sont confirmées exposées ou volées dans les 72 heures suivant la confirmation par email et/ou par téléphone.
  2. Appy Pie collaborera avec les clients pour signaler adéquatement la violation de données à toutes les parties touchées.