Inicio
Pautas
Pautas/Expectativas de P&G para proveedores
Gestión de incidentes

Gestión de incidentes

EL PROCESO SE APLICA A

Siga este proceso cuando ocurra un incidente de privacidad o seguridad.

Incidente de seguridad de la información Un evento que afecta la información y/o los sistemas de P&G y que viola la ley y/o las normas o la política de la Compañía. Estos eventos pueden tener lugar dentro de los sistemas o propiedades de P&G o dentro de sus sistemas o propiedades designados de terceros que gestionan datos y/o sistemas de P&G (p. ej., la base de datos de accionistas de P&G). Un incidente de seguridad de la información compromete o podría comprometer la confidencialidad, integridad y/o disponibilidad de la información u operaciones de P&G, y puede ser ocasionada por el personal de P&G y/o por terceras partes a través de medios intencionales o no intencionales.

Incidente de privacidad: un tipo de incidente de seguridad de la información ocasionado por cualquier acceso no autorizado real o probable a los datos personales, tales como:

  • Exposición interna de los datos personales a las personas equivocadas.
  • Exposición externa de los datos personales a los individuos equivocados o al público.
  • Corrupción de datos que fusiona los datos personales de los individuos.
  • Pérdida de hardware: computadoras, memorias USB, discos compactos (CD), etc.
  • Acceso no autorizado a los datos personales: piratería/robo/abuso.

QUÉ HACER CUANDO DESCUBRE QUE SE PRODUJO UN INCIDENTE DE PRIVACIDAD O SEGURIDAD DE LA INFORMACIÓN

Informar de inmediato a los expertos de incidentes de P&G a través de un correo electrónico dirigido a securityincident.im@pg.com informando los detalles del incidente. De ser posible, incluya la siguiente información:

  • Causa del incidente o posible divulgación y si la causa ha sido contenida o remediada
  • Tipos de datos involucrados (p. ej., nombres, números de tarjetas de crédito, identificaciones gubernamentales, información comercial sensible)
  • Ubicación de las personas afectadas y número de registros de datos (si se trata de datos personales)
  • Impacto potencial sobre los sistemas y datos de la Compañía

PROCESO DE GESTIÓN DE INCIDENTE

Después de que informe a securityincident.im@pg.com, un equipo de expertos de la Compañía investigará y responderá al posible incidente.