流程适用于

在发生隐私事件时,遵循此流程。隐私事件是指未经授权的人员实际或可能访问个人可识别信息 (PII) 或滥用宝洁或其指定第三方收集、使用或存储的 PII。

隐私事件示例

  • 内部向错误人员披露 PII
  • 外部向错误人员或公众披露 PII
  • 许可/选择错误
  • 不安全的 PII 转移
  • 合并个人 PII 的数据损坏
  • 硬件丢失:计算机、拇指驱动器、CD 等
  • 未经授权访问 PII——黑客/盗窃/滥用

当您得知事件时该怎么办

通过电子邮件将事件详情发送至 securityincident.im@pg.com ,立即通知宝洁隐私事件专家(或联系宝洁帮助热线——参见此链接中的信息),他们将告知相应的隐私事件领导。  提供以下信息(如可用):

  • 披露原因以及原因是否已被控制或补救。
  • 披露的 PII 类型(即姓名、信用卡号、银行账户信息、政府 ID 等)。
  • 受影响人员的地点(州和国家)。
  • 受影响人数。

事件管理流程

 在您向 securityincident.im@pg.com(或宝洁帮助热线)通知隐私事件后,他们将遵循此流程: 

  • Secinrep/宝洁帮助热线将确定相应的隐私事件领导。
  • 隐私事件领导将与受影响地区的相关多功能成员组建一支事件团队,以调查和控制/补救事件。
  • 事件团队将酌情通知受影响人员和/或政府机构。
  • 隐私事件领导将在公司事件管理数据库中记录事件。

为什么

  • 消费者、股东、员工或受影响人员是“领导”,宝洁致力于适当管理和保护个人 PII。
  • 事件迅速上报,以便适当人员可以迅速解决事件。
  • 报告隐私事件以识别趋势并分享经验,从而改进宝洁全球隐私计划。