Целевая аудитория

При возникновении инцидентов нарушения конфиденциальности соблюдайте следующий порядок. Инцидент нарушения конфиденциальности возникает, когда посторонние лица получают фактический или потенциальный доступ к информации, идентифицирующей личность (PII), или злоупотребляют PII, которая собрана, используется или находится на хранении в компании P&G либо у уполномоченных третьих лиц.

Примеры инцидентов нарушения конфиденциальности

  • Внутренняя утечка PII к посторонним лицам
  • Внешняя утечка PII к посторонним лицам или общественности
  • Ошибочно предоставленные разрешения/случайные ошибки
  • Незащищенная передача PII
  • Повреждение данных, приводящее к объединению PII физических лиц
  • Потеря оборудования: компьютеров, флэш-накопителей, CD-дисков и др.
  • Несанкционированный доступ к PII (взлом, хищение, злоупотребление)

Действия при возникновении инцидента

Немедленно уведомьте специалистов компании P&G по инцидентам нарушения конфиденциальности, отправив сведения об инциденте по адресу securityincident.im@pg.com (или обратитесь на горячую линию компании P&G — см. информацию по этой ссылке), Специалисты горячей линии сообщат соответствующему руководителю отдела по урегулированию инцидентов нарушения конфиденциальности. При наличии предоставьте следующую информацию:

  • Причина раскрытия информации, а также была ли она устранена.
  • Тип раскрытой PII (имена, номера кредитных карт, банковские реквизиты, номера удостоверений личности).
  • Местонахождение пострадавших лиц (штат и страна).
  • Число пострадавших лиц.

Процесс управления инцидентами

После уведомления об инциденте нарушения конфиденциальности по адресу securityincident.im@pg.com (или сообщения на горячую линию компании P&G) будет реализован следующий порядок действий:

  • Специалист по управлению инцидентами нарушения безопасности/специалист горячей линии компании P&G обратится к соответствующему руководителю отдела по урегулированию инцидентов нарушения конфиденциальности.
  • Руководитель отдела по урегулированию инцидентов нарушения конфиденциальности сформирует команду из многопрофильных специалистов, находящихся в затронутых регионах, которая займется расследованием и урегулированием инцидента.
  • Команда по урегулированию инцидента уведомит пострадавших лиц и/или государственные власти (если это необходимо).
  • Руководитель отдела по урегулированию инцидентов нарушения конфиденциальности внесет инцидент в корпоративную базу данных по управлению инцидентами.

Назначение

  • Для нас на первом месте стоят потребители, акционеры, сотрудники и пострадавшие лица, поэтому компания P&G обязуется надлежащим образом управлять и охранять PII этих лиц.
  • Сведения об инцидентах немедленно передаются в вышестоящие инстанции, чтобы ответственные лица могли быстро их урегулировать.
  • Сообщение об инцидентах нарушения конфиденциальности имеет своей целью выявление тенденций, обмен опытом и совершенствование Глобальной программы обеспечения конфиденциальности компании P&G.
Cookie Consent