事故管理

流程适用于

在发生隐私或安全事故时，遵循此流程。

信息安全事件： 影响宝洁信息和/或系统和违反法律及/或公司政策/标准的事件。这些事件可能发生在宝洁系统或物业内部，或发生在管理宝洁数据与/或系统的指定第三方供应商系统或物业内部（例如宝洁股东数据库）。信息安全事件已经或可能破坏宝洁信息或运营的保密性、完整性和/或可用性，并可能由宝洁人员和/或第三方行为者通过有意或无意的手段引起。

隐私事故： 一种类型的信息安全事故，由对个人数据实际或可能的未经授权的访问引起，例如：

• 内部向错误人员披露个人数据。
• 外部向错误人员或公众披露个人数据。
• 合并个人数据的数据损坏。
• 硬件丢失——计算机、拇指驱动器、CD 等。
• 未经授权访问个人数据——黑客／盗窃／滥用。

当您当知晓信息安全或私隐事故时，该如何处理

立即通知宝洁事件专家，发送事件电子邮件至  securityincident.im@pg.com 。提供以下信息（如可用）：

• 事故或潜在披露的原因以及原因是否已被控制或补救
• 所涉及的数据的类型（例如姓名、信用卡号码、政府 ID、敏感业务信息）
• 受影响人员的位置及数据记录的数量（如涉及个人数据）
• 对公司系统和数据的潜在影响

事故管理流程

在您通知 securityincident.im@pg.com后，一个由公司专家组成的团队将调查并回应潜在事故。