Gestão de incidentes

PROCESSO APLICÁVEL A

Na ocorrência de um incidente de privacidade ou segurança, siga este processo.

Incidente de segurança da informação: um evento que afeta as informações e/ou sistemas da P&G e viola a lei e/ou parâmetros/política da empresa. Esses eventos podem acontecer nos sistemas ou propriedades da P&G ou nos sistemas ou propriedades do seu fornecedor terceirizado designado que gerencia dados e/ou sistemas da P&G (por exemplo, o banco de dados de acionistas da P&G). Um incidente de segurança da informação comprometeu ou poderia comprometer a confidencialidade, integridade e/ou disponibilidade de informações ou operações da P&G e pode ser causado por pessoal da P&G e/ou terceiros por meios intencionais ou não intencionais.

Incidente de privacidade: um tipo de incidente de segurança da informação causado por qualquer acesso não autorizado real ou provável a dados pessoais, como:

Exposição interna de dados pessoais a pessoas erradas.
Exposição externa de dados pessoais a pessoas erradas ou ao público.
Dados corrompidos que combinam dados pessoais de pessoas.
Perda de hardware: computadores, pendrives, CDs etc.
Acesso não autorizado a dados pessoais: hacking/roubo/uso incorreto.

O QUE FAZER AO TOMAR CONHECIMENTO DE UM INCIDENTE DE SEGURANÇA DA INFORMAÇÃO OU DE PRIVACIDADE

Informe imediatamente os especialistas de incidentes da P&G enviando os detalhes do incidente por e-mail para securityincident.im@pg.com . Inclua as seguintes informações, se disponíveis:

Causa do incidente ou possível divulgação e se a causa foi contida ou corrigida
Tipos de dados envolvidos (por exemplo, nomes, números de cartão de crédito, números de identificação do governo, informações comerciais sigilosas)
Local das pessoas afetadas e número de registros de dados (se houver dados pessoais envolvidos)
Possível impacto a sistemas e dados da empresa

PROCESSO DE GESTÃO DE INCIDENTES

Após informar securityincident.im@pg.com, uma equipe de especialistas da empresa investigará e responderá ao possível incidente.