Главная
Руководства
Руководства/Требования P&G для поставщиков
Управление инцидентами

Управление инцидентами

ЦЕЛЕВАЯ АУДИТОРИЯ

При возникновении инцидентов нарушения конфиденциальности или безопасности соблюдайте следующий порядок.

Инцидент в сфере информационной безопасности: событие, которое задействует информацию и (или) системы P&G и нарушает закон и (или) политику/стандарты компании. Эти события могут происходить в системах или объектах P&G либо в системах или объектах сторонних поставщиков, которые управляют данными и (или) системами P&G (например, база данных акционеров P&G). Инцидент в сфере информационной безопасности может поставить под угрозу конфиденциальность, целостность и (или) доступность информации или операций P&G и может быть вызван персоналом P&G и (или) сторонними субъектами намеренно или непреднамеренно.

Инцидент в сфере конфиденциальности: тип инцидента в сфере информационной безопасности, вызванный любым фактическим или вероятным несанкционированным доступом к персональным данным, например:

  • Внутренняя утечка персональных данных к посторонним лицам.
  • Внешняя утечка персональных данных к посторонним лицам или общественности.
  • Повреждение данных, приводящее к объединению персональных данных физических лиц.
  • Потеря оборудования — компьютеров, флэш-накопителей, CD-дисков и др.
  • Несанкционированный доступ к персональным данным — взлом, хищение, злоупотребление.

ЧТО НЕОБХОДИМО СДЕЛАТЬ, ЕСЛИ ВЫ УЗНАЛИ ОБ ИНЦИДЕНТЕ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИЛИ КОНФИДЕНЦИАЛЬНОСТИ

Незамедлительно сообщите об этом экспертам по инцидентам P&G, отправив подробную информацию об инциденте на адрес securityincident.im@pg.com . При наличии предоставьте следующую информацию:

  • Причина инцидента или потенциального раскрытия информации, а также была ли она устранена
  • Типы задействованных данных (например, имена, номера кредитных карт, удостоверение личности государственного образца, конфиденциальная деловая информация)
  • Местонахождение потерпевших и количество записей данных (если речь идет о персональных данных)
  • Возможное влияние на системы и данные компании

ПРОЦЕСС УПРАВЛЕНИЯ ИНЦИДЕНТАМИ

После того, как вы отправите письмо по адресу securityincident.im@pg.com, группа экспертов компании расследует потенциальный инцидент и отреагирует на него.