€59 = Free EU Shipping!

0
Account Orders Cart

Soutien

Plan de réponse aux violations de données

SECTION UN - PLAN

1.1 Introduction
1.2 Aperçu du plan de gestion des incidents
1.3 Portée
1.4 Exclusions
1.5 Scénarios de planification
1.5.1 Accès limité ou inexistant au bâtiment
1.5.2 Perte de communications de données, par exemple, WAN, routeurs
1.5.3 Perte de technologie, par exemple, salle informatique, services réseau
1.5.4 Perte de personnes, par exemple maladie, décès
1.6 Objectifs de rétablissement
1.7 Hypothèses

SECTION DEUX - RÉPONSE ET GESTION DES INCIDENTS

2.1 Séquence logique des événements
2.1.1 Violation de données
2.1.2 Violation des installations
2.2 Équipes locales de gestion des incidents
2.2.1 Informations générales
2.2.2 Présentation de l'équipe
2.2.3 Équipe locale de gestion des incidents
2.2.4 Équipe d'évaluation des dommages
2.2.5 Équipe régionale de gestion des incidents
2.2.6 Centre d'évaluation des menaces
2.3 Activités de l'équipe de gestion des incidents
2.3.1 Activités de l'équipe locale de gestion de l'information
2.3.2 Activités du gestionnaire régional des incidents
2.3.3 Activités exécutives régionales de la GI

SECTION TROIS - NOTIFICATION, ESCALADE ET DÉCLARATION

3.1 Introduction
3.2 Présentation du processus de notification
3.2.1 Notification initiale
3.3 Processus de notification (urgences uniquement)
3.3.1 Notification IMT locale et notification du client externe, du fournisseur et du partenaire commercial
3.4 Lieux de rassemblement en cas d'incident
3.5 Processus d'escalade (urgences uniquement)
3.6 Autorisation et déclaration du plan
3.7 Processus de déclaration (urgence uniquement)

SECTION QUATRE - LISTES DE CONTRÔLE DES INTERVENTIONS EN CAS D'INCIDENT

4.1 Liste des contacts du personnel clé
4.2 Liste des contacts des principaux fournisseurs
4.3 Liste de contrôle de réponse initiale aux incidents
4.4 Liste de contrôle des tâches de l'équipe locale de gestion des incidents
4.4.1 Réunion de l'équipe locale de gestion des incidents
4.5 Liste de contrôle des tâches du gestionnaire d'incidents local
4.5.1 Actions recommandées en cas d'incident
4.5.2 Actions à la suite d'une déclaration de catastrophe
4.6 Liste de contrôle des tâches du personnel de commandement du centre opérationnel d'urgence local
4.7 Liste de contrôle des tâches du personnel des opérations du centre d'opérations d'urgence local
4.8 Préparations préalables à l'incident
4.8.1 Mesures à prendre après un incident et avant la déclaration d'une catastrophe
4.8.3 Soutien à la réunion de l'équipe locale de gestion des incidents
4.8.4 Actions pendant et après la catastrophe
4.8.5 Activités de maintenance post-événement

Section 1 - Plan

Introduction

informations générales

Ce manuel a été élaboré pour « Squishable.com, Inc. », ci-après dénommée « Squishable.com, Inc. », et est classé comme propriété confidentielle de cette entité. En raison de la nature sensible des informations qu'il contient, il est réservé aux personnes désignées comme membres d'une ou plusieurs équipes de gestion des incidents, ou jouant un rôle direct dans les processus de réponse et de reprise après incident.

Sauf instruction contraire, chaque bénéficiaire du plan recevra et conservera deux copies du plan, stockées comme suit :

  • Une copie au bureau du bénéficiaire du régime
  • Un exemplaire au domicile du bénéficiaire du régime

Pour des exemplaires supplémentaires, contactez EH

Les équipes suivantes apparaîtront tout au long de ce plan :

  • Centre d'évaluation des menaces
  • Équipe régionale de gestion des incidents
  • Équipe d'évaluation des dommages
  • Équipe locale de gestion des incidents

L'effort de planification de la gestion des incidents pour Squishable.com, Inc. reconnaît et affirme l'importance des personnes, des processus et de la technologie pour l'entreprise.

Il est de la responsabilité de chaque gestionnaire et employé de Squishable.com, Inc. de protéger et de garder confidentiels tous les actifs de l'entreprise.

1.2 Aperçu du plan de réponse aux incidents

Aperçu et objectifs

Ce plan de gestion des incidents établit l'organisation, les actions et les procédures recommandées nécessaires pour :

  • Reconnaître et réagir à un incident ;
  • Évaluer la situation rapidement et efficacement ;
  • Informer les personnes et les organisations concernées de l’incident ;
  • Organiser les activités d’intervention de l’entreprise, notamment l’activation d’un centre de commandement ;
  • Intensifier les efforts de réponse de l'entreprise en fonction de la gravité de l'incident ; et
  • Soutenir les efforts de reprise d’activité déployés à la suite de l’incident.

Les plans de gestion des incidents existants doivent être conformes à la déclaration de politique de gestion des incidents figurant à la section 6.2 de l’annexe.

Ce plan est conçu pour minimiser les impacts opérationnels et financiers d’une telle catastrophe et sera activé lorsqu’un gestionnaire d’incident local (ou, en son absence, l’un de ses suppléants) déterminera qu’une catastrophe s’est produite.

Des détails spécifiques sur la réponse aux incidents et les actions et activités de reprise d'activité ultérieures sont inclus dans les plans respectifs des équipes de reprise locales.

1.3 Portée

Ce plan de gestion des incidents comprend les actions et procédures initiales à suivre pour répondre aux événements susceptibles d'impacter les activités critiques du siège social de Squishable.com, Inc. à New York. Ce plan vise à minimiser les impacts opérationnels et financiers des catastrophes.

Le plan d'intervention en cas d'incident de Squishable.com, Inc. est conçu pour fournir une réponse initiale à toute interruption d'activité imprévue, telle qu'une panne de courant, une épidémie de grippe aviaire ou un événement catastrophique tel qu'un incendie ou une inondation majeurs. Ce document définit les exigences, les stratégies et les mesures proposées pour faire face à un tel événement.

1.4 Exclusions

Ce plan exclut spécifiquement de son champ d’application les éléments suivants :

  • Installations non situées au siège social de Squishable.com, Inc. à New York
Scénarios de planification

Ce plan a été élaboré pour faire face à un incident susceptible de rendre le siège social de Squishable.com, Inc. à New York inutilisable ou inaccessible. Il est également conçu pour répondre à d'autres situations que celles décrites ci-dessus, par exemple une épidémie de grippe aviaire. Ce plan est conçu pour répondre à des scénarios tels que :

  • Aucun accès aux bâtiments ou aux étages à l'emplacement spécifique
  • Perte de communication de données et de l'infrastructure réseau
  • Perte de technologie
  • Perte de personnel professionnel (par exemple, en raison d'une épidémie de grippe)

1.5.1 Accès limité ou inexistant au bâtiment

Tout incident rendant le siège social de Squishable.com, Inc. à New York totalement inaccessible/inutilisable ou partiellement accessible aux locataires.

Ce scénario pourrait produire un ou plusieurs des impacts suivants :

  • Perte de l'installation commerciale ou l'installation est rendue inaccessible
  • Perte d'accès à des zones de travail sélectionnées, telles que les étages d'un bâtiment touchés par un événement localisé, par exemple un incendie
  • De nouveaux équipements/installations doivent être acquis
  • Des mesures de gestion des incidents et de récupération doivent être mises en œuvre
  • L'événement entraîne une interruption ou une fermeture de l'entreprise

1.5.2 Perte de communications de données, par exemple WAN, routeurs

Tout incident qui désactive ou détruit l'infrastructure du routeur WAN et ses capacités de communication situées au siège social de Squishable.com, Inc. à New York, avec un effet potentiellement perturbateur sur les opérations commerciales.

Ce scénario pourrait produire un ou plusieurs des impacts suivants :

  • Perte d'accès au WAN
  • Perte d'accès à Internet et à l'intranet
  • L'incident est déclaré et les actions de récupération de l'incident sont mises en œuvre
  • Utilisation de stratégies de récupération, de sites commerciaux chauds, d'accords réciproques et d'opérations manuelles comme mesure temporaire
  • Fermeture d'entreprise
  • Besoin de nouvelles installations/équipements

1.5.3 Perte de technologie, par exemple salle informatique, services réseau

Tout incident qui désactive ou détruit l'ensemble de la salle informatique ou sa capacité de traitement située au siège social de Squishable.com, Inc. à New York, avec un effet potentiellement perturbateur sur les opérations commerciales.

Ce scénario pourrait produire un ou plusieurs des impacts suivants :

  • Perte d'utilisation de la salle informatique
  • Perte des services de communication voix/données
  • L'incident est déclaré et les actions de récupération de l'incident sont mises en œuvre
  • Utilisation de stratégies de récupération, de sites commerciaux chauds, d'accords réciproques et d'opérations manuelles comme mesure temporaire
  • Fermeture d'entreprise
  • Besoin de nouvelles installations/équipements

1.5.4 Perte de personnes, par exemple maladie, décès

Tout incident qui désactive ou rend le personnel professionnel du siège social de Squishable.com, Inc. à New York incapable d'exercer ses fonctions commerciales normales, avec un effet négatif proportionnel sur les opérations commerciales.

Ce scénario pourrait produire un ou plusieurs des impacts suivants :

  • Aucun impact sur l'accès au bâtiment ou sur l'infrastructure technologique
  • Manque de personnel professionnel pour effectuer les opérations commerciales minimales
  • Manque de personnel polyvalent et adapté
  • Fermeture d'entreprise
  • Besoin de personnel temporaire

1.6 Objectifs de rétablissement

Ce plan de gestion des incidents a été élaboré pour répondre aux objectifs suivants :

  • Fournir une approche organisée et consolidée pour gérer les activités de réponse initiale et de récupération après un incident imprévu ou une interruption d’activité, évitant ainsi la confusion et réduisant l’exposition aux erreurs.
  • Fournir une réponse rapide et appropriée aux incidents imprévus, réduisant ainsi les impacts résultant d’interruptions d’activité à court terme.
  • Informez la direction appropriée, le personnel opérationnel et leurs familles, les clients et les organismes du secteur public de l’incident.
  • Reprendre les opérations commerciales essentielles en temps opportun, augmentant ainsi la capacité de l'entreprise à se remettre d'une perte préjudiciable au siège social de New York.

1.7 Hypothèses

Ce plan a été élaboré et doit être maintenu sur la base des hypothèses suivantes :

  • Une interruption complète du bureau du siège social de Squishable.com, Inc. à New York et des installations associées s'est produite, et il n'y a aucun accès au bureau, aux équipements critiques ou aux données commerciales.
  • Une perte partielle ou totale du personnel professionnel du siège social de Squishable.com, Inc. à New York s'est produite en raison d'une maladie d'un employé résultant d'une catastrophe, qu'elle soit naturelle ou d'origine humaine, y compris la grippe aviaire ou une épidémie similaire, et seul un nombre limité d'employés en bonne santé sont disponibles pour poursuivre les opérations commerciales normales.
  • La récupération après une interruption moins que complète sera obtenue en utilisant les parties appropriées de ce plan.
  • Un personnel suffisant et doté des connaissances adéquates sera disponible pour faciliter le rétablissement.

Section deux - Réponse et gestion des incidents

2.1 Séquence logique des événements

La liste de contrôle de haut niveau suivante décrit la réponse d’urgence recommandée :

LISTE DE CONTRÔLE INITIALE DE RÉPONSE À UN INCIDENT

2.1.1 Violation de données

L'incident se produit

  • Valider la violation de données.
  • Examinez les informations initiales sur l’incident et les journaux disponibles pour confirmer qu’une violation de données sensibles s’est produite.
  • Informez Amazon (par e-mail à security@amazon.com) dans les 24 heures suivant la violation. Les développeurs ne peuvent notifier aucune autorité de régulation, ni aucun client, au nom d'Amazon, sauf demande expresse écrite d'Amazon. Amazon se réserve le droit d'examiner et d'approuver la forme et le contenu de toute notification avant sa transmission à quiconque, sauf si la loi l'exige, auquel cas Amazon se réserve le droit d'examiner la forme et le contenu de toute notification avant sa transmission à quiconque.
  • Gérer les preuves.
  • Documentez soigneusement toutes les enquêtes, les efforts d’atténuation et les entretiens avec le personnel clé.
  • Modifiez immédiatement les clés de chiffrement et les mots de passe pour empêcher tout accès ultérieur et nettoyer le réseau des codes malveillants.
  • Demandez conseil à un conseiller juridique sur les méthodes approuvées pour protéger les preuves numériques
  • Constituez une équipe d’intervention, commencez à enquêter sur la violation et continuez à surveiller l’état de la violation.
  • Décider d'une aide extérieure efficace. Toute décision de recourir à des ressources externes, y compris les forces de l'ordre, sera prise en consultation avec la direction et le conseiller juridique. Amazon doit être informée dans les 24 heures lorsque ses données sont sollicitées en réponse à une procédure judiciaire ou en vertu de la loi applicable.
  • Prendre des mesures pour atténuer l’impact et le réduire autant que possible ; travailler à identifier et sécuriser toutes les données, machines, appareils et systèmes affectés, ainsi qu’à isoler et préserver les données compromises.
  • Squishable.com, Inc. n'informera aucune autorité de régulation ni aucun client au nom d'Amazon, sauf demande écrite expresse d'Amazon. Amazon se réserve le droit d'examiner et d'approuver la forme et le contenu de toute notification avant sa transmission à quiconque, sauf si la loi l'exige, auquel cas Amazon se réserve le droit d'examiner la forme et le contenu de toute notification avant sa transmission à quiconque.
2.1.2 Violation des installations

L'incident se produit

  • La première personne à observer l'incident au siège de New York suit les procédures d'urgence locales et informe l'équipe locale d'évaluation des dommages (DAT) et/ou la sécurité du bâtiment de l'incident.
  • L'équipe d'intervention d'urgence locale se réunit, enquête sur l'incident à l'aide d'une liste de contrôle et détermine si l'équipe de gestion des incidents (GGI) locale doit être mobilisée. Si nécessaire, elle prévient également les autorités publiques et/ou compose le 911.
  • Si nécessaire, le DAT avertit et active l'équipe locale de gestion des incidents (IMT). L'IMT désigne un point de contact (POC) pour l'incident. Le POC lance un processus de notification.
  • Si la vie et la sécurité sont en danger immédiat, le chef de l'IMT et son personnel doivent d'abord agir pour assurer leur propre survie ainsi que celle de tout le personnel, puis communiquer lorsque cela est possible.
  • Dans les plus brefs délais, le POC IMT informe le gestionnaire régional des incidents (EH) et le centre d'évaluation des menaces (TAC) (EH) de l'incident.
  • Le TAC établit une coordination locale des incidents avec le point de contact de l'IMT, évalue l'incident et informe la haute direction de l'incident.
  • Le responsable régional des incidents informe l’équipe régionale de gestion de l’information de l’incident.
  • Le TAC détermine si la situation nécessite une escalade, en fonction des informations fournies par l'équipe d'évaluation des dommages et l'IMT.
  • En supposant que la situation justifie une escalade, l'IMT examine la situation, informe le TAC et le responsable régional des incidents et lance le processus de déclaration de catastrophe.
  • Si une catastrophe n'est pas déclarée, l'IMT POC informe le TAC et le responsable régional des incidents.
  • Si une catastrophe est déclarée, l'IMT locale
  • Le responsable régional des incidents consulte le TAC sur l'incident. Les commentaires du TAC sont transmis au point de contact local de l'équipe de gestion de l'information.
  • Tous les employés de Squishable.com, Inc. sont informés de l'incident et de l'état opérationnel.
  • Les plans de gestion des incidents et de continuité des activités se poursuivent jusqu’à ce que l’incident soit résolu.

2.2 Équipes locales de gestion des incidents

2.2.1 Informations générales

Une reprise après sinistre réussie ne peut se faire qu'avec une coordination parfaite de toutes les activités de gestion des incidents et de reprise. En cas de crise, chaque équipe a des fonctions spécifiques qui contribuent à la réussite de la reprise. Le schéma suivant illustre la structure d'une équipe locale de gestion des incidents, notamment après un incident. Il s'appuie sur le Système de commandement des incidents (SCI).

2.2.2 Présentation de l'équipe

Pour mettre en œuvre les stratégies de relance, les équipes suivantes sont définies :

  • Équipe locale de gestion des incidents (IMT)
  • Équipe d'évaluation des dommages (DAT)
  • Équipe régionale de gestion des incidents (RIMT)
  • Centre d'évaluation des menaces (TAC)
2.2.3 Équipe locale de gestion des incidents

L'équipe de gestion des incidents (IMT) locale évalue l'état physique et opérationnel du siège de New York immédiatement après un incident ; détermine la nécessité d'évacuer le personnel ; examine la situation avec les services de sécurité et de gestion du bâtiment, si nécessaire ; examine la situation avec les organismes publics locaux (par exemple, la police, les pompiers, les services médicaux d'urgence) si nécessaire ; contribue au processus de déclaration de crise ou d'urgence, si nécessaire ; et organise et déploie un centre des opérations d'urgence (COU) pour gérer tous les aspects de la planification et des opérations de l'incident. L'IMT locale s'efforce également de réduire et de contrôler l'impact de l'incident sur le siège de New York.

Nom du membre : OfficeEHNY Headquarters

2.2.4 Équipe d'évaluation des dommages

Le DAT évalue l'état physique du siège de New York immédiatement après un incident ; évalue les dommages et/ou la destruction des biens physiques et technologiques pour déterminer si une évacuation est indiquée et quelles peuvent être les perspectives de rétablissement ; examine la situation avec la sécurité et la gestion du bâtiment, ainsi qu'avec les agences locales du secteur public (par exemple, la police, les pompiers, les ambulanciers) si nécessaire ; et fournit des informations et/ou recommande une déclaration de catastrophe si nécessaire.

Nom du membre : OfficeEHNY Headquarters

2.2.5 Équipe régionale de gestion des incidents

Composé de dirigeants d'entreprise régionaux et du responsable régional des incidents, le RIMT assure la coordination et la supervision lors d'un incident régional pouvant affecter un bureau individuel ou plusieurs bureaux dans une zone géographique.

Nom du membre : OfficeEHNY Headquarters

2.2.6 Centre d'évaluation des menaces

Le Centre d'évaluation des menaces offre un moyen centralisé et standardisé de valider et d'évaluer les menaces et autres incidents. S'appuyant sur des informations provenant de sources multiples, notamment les équipes de gestion des incidents locales et les responsables régionaux des incidents, le Centre fournit des rapports centralisés à la direction et aux autres parties prenantes afin que des mesures préventives puissent être définies et mises en œuvre rapidement.

Nom du membre : OfficeEHNY Headquarters

2.3 Activités de l'équipe de gestion des incidents

Ce plan fournit des étapes d’action détaillées pour chaque membre de la structure de l’équipe de gestion des incidents.

2.3.1 Activités IMT locales

Des listes de contrôle détaillées résumant les activités recommandées pour l’équipe locale de gestion des incidents et le chef d’équipe se trouvent dans les sections 5.4 et 5.5.

2.3.2 Activités du gestionnaire régional des incidents

Des listes de contrôle détaillées résumant les activités recommandées par le gestionnaire régional des incidents se trouvent dans la section 5.8.

2.3.3 Activités exécutives régionales de la GI

Des listes de contrôle détaillées résumant les activités exécutives recommandées par l’équipe régionale de gestion des incidents se trouvent dans la section 5.9.

Section trois - Notification, escalade et déclaration

3.1 Introduction

En cas d'interruption d'activité, la sécurité du personnel est la priorité absolue. Les responsables doivent régulièrement revoir les procédures d'intervention d'urgence et d'évacuation avec leurs équipes afin de s'assurer qu'elles sont bien familiarisées avec les consignes de sécurité.

Les employés doivent informer leur responsable de toute perturbation opérationnelle ou situation d'urgence. En cas d'urgence, le responsable EH de Squishable.com, Inc. est autorisé à déclarer un sinistre au nom du siège social de New York.

Le plan de notification est conçu pour mobiliser l'équipe de gestion des incidents. Si une mobilisation partielle est nécessaire, la partie appropriée du plan peut être exécutée en conséquence. Si les membres principaux de l'équipe de gestion des incidents ne peuvent être contactés pour leur rôle dans le plan de notification, leurs remplaçants seront contactés.

3.2 Aperçu du processus de notification

3.2.1 Notification initiale

Processus de notification téléphonique :

Pendant les heures normales d'ouverture, contactez le personnel aux numéros suivants dans l'ordre indiqué :

  • Téléphone du bureau (si indisponible, laissez un message vocal)
  • Cellulaire
  • Téléavertisseur
  • Page de texte (si disponible)
  • Téléphone fixe
  • Tout autre numéro que la personne a inscrit dans la liste des employés.

En dehors des heures ouvrables, contactez le personnel aux numéros suivants dans l'ordre indiqué jusqu'à ce que quelqu'un soit joint :

  • Téléphone fixe
  • Bureau (laisser un message vocal si pas de réponse)
  • Cellulaire
  • Téléavertisseur
  • Page de texte (si disponible)
  • Tout autre numéro de la personne a été répertorié dans la documentation de reprise après sinistre.

Processus de notification automatisé :

Lorsque vous utilisez un système de notification automatisé pendant les heures normales de bureau, contactez le personnel aux numéros suivants dans l'ordre indiqué :

  • Téléphone du bureau (si indisponible, laissez un message vocal)
  • Cellulaire
  • Téléavertisseur
  • Page de texte (si disponible)
  • Téléphone fixe
  • Tout autre numéro que la personne a inscrit dans la liste des employés.

Lorsque vous utilisez un système de notification automatisé en dehors des heures ouvrables, contactez le personnel aux numéros suivants dans l'ordre indiqué jusqu'à ce que quelqu'un soit contacté :

  • Téléphone fixe
  • Bureau (laisser un message vocal si pas de réponse)
  • Cellulaire
  • Téléavertisseur
  • Page de texte (si disponible)
  • Tout autre numéro que la personne a indiqué dans la documentation DR.

3.3 Processus de notification (urgences uniquement)

La communication en temps de crise est essentielle. Par conséquent, suivez les protocoles de notification locaux en cas d'urgence.

Notification IMT locale et notification du client externe, du fournisseur et du partenaire commercial.

3.4 Lieux de rassemblement en cas d'incident

Zone d'assemblage primaire

  • Entrée du siège social de New York

3.5 Processus d'escalade (urgences uniquement)

Le processus d'escalade d'un incident chez Squishable.com, Inc. est le suivant :

Étape 1 : Suivez les protocoles locaux d'escalade d'urgence et de sécurité des personnes. En l'absence de ces protocoles, le premier employé de Squishable.com, Inc. informé d'un incident doit le signaler immédiatement à la direction locale, qui transmettra l'information au responsable local de l'équipe de gestion des incidents (EH) ou à son remplaçant désigné (AG).

Étape 2 : Respecter les protocoles locaux d'escalade d'urgence et de sécurité des personnes. En l'absence de ces protocoles, l'équipe d'évaluation des dommages doit procéder à une évaluation de la situation. Si la gravité de l'incident le justifie, le responsable de l'équipe d'évaluation des dommages ou le point de contact informera le responsable régional des incidents, le centre d'évaluation des menaces, le service de gestion de la continuité des activités et la direction de Squishable.com, Inc. de la situation.

Étape 3 : Respecter les protocoles locaux d'escalade d'urgence et de sécurité des personnes. Si ces protocoles ne sont pas disponibles, compte tenu des résultats de l'évaluation de l'équipe de gestion des incidents locale et de la gravité de l'incident, le responsable régional des incidents se concertera avec les responsables de l'équipe régionale de gestion des incidents pour discuter de la situation dès que possible par téléphone, courriel, téléconférence ou MessageOne.

Étape 4 : Respecter les protocoles locaux d'escalade d'urgence et de sécurité des personnes. Si ces protocoles ne sont pas disponibles, compte tenu des résultats de l'évaluation du CAT et de la gravité de l'incident, le CAT avisera la direction désignée, si nécessaire, pour gérer la situation ; cette information peut être communiquée par téléphone, courriel, téléconférence ou MessageOne.

Étape 5 : Continuer à suivre les protocoles d'escalade d'urgence et de sécurité établis localement. En l'absence de ces protocoles, une décision sera prise sur la base des résultats des discussions locales, régionales et du TAC (via la passerelle de conférence et/ou la technologie MessageOne) concernant la déclaration de catastrophe.

  • SI une catastrophe N'EST PAS déclarée, le responsable de l'IMT ou le gestionnaire des incidents coordonnera avec les autres membres de la direction locale et du personnel des services généraux pour rétablir les opérations commerciales normales en conséquence.
  • Si une catastrophe est déclarée, le responsable IMT ou le gestionnaire d'incident, en coordination avec l'équipe BC, invoquera le plan BC-IM.

Étape 6 : SI une déclaration est faite, le point de contact IM informera le TAC, l'équipe régionale de gestion des incidents et la direction de Squishable.com, Inc. au siège social de New York dès que possible.

3.6 Autorisation et déclaration du plan

Dès que l'équipe de gestion des incidents est informée de l'incident, elle contacte immédiatement la direction locale de l'entreprise et lui demande de rester en alerte. L'équipe se rend sur les lieux de l'incident, ou là où elle le souhaite, et coordonne les activités supplémentaires avec la direction locale du bâtiment et l'équipe d'évaluation des dommages. Le processus de notification par arbre d'appels débute après l'autorisation de déclarer un sinistre. Si un système ou un service de notification automatisé est disponible, lancez-le dès que possible.

3.7 Processus de déclaration (urgences uniquement)

Le processus de déclaration de catastrophe au siège social de Squishable.com, Inc. à New York est le suivant :

  • SEULE l'équipe de direction en charge de Squishable.com, Inc. (EH) ou son remplaçant désigné a le pouvoir de déclarer une catastrophe chez Squishable.com, Inc.

Une déclaration de catastrophe sur Squishable.com, Inc. DOIT généralement répondre à un ou plusieurs des critères suivants :

  • L’incident constitue une perturbation majeure, prolongée ou indéfinie du cours normal des activités.
  • L'incident est d'une ampleur suffisante (victimes/décès/dommages matériels et/ou aux installations/perturbations d'activité, etc.) et justifie la mise en œuvre de mesures d'intervention d'urgence et de gestion des incidents pour assurer la continuité des opérations chez Squishable.com, Inc.
  • L’incident a atteint et/ou dépassé le seuil des critères de déclaration de catastrophe pour les grandes entités du secteur public appropriées au niveau local, régional, national ou international.
  • Le fait de ne pas déclarer l’incident comme une « catastrophe » constitue une menace directe pour la viabilité de Squishable.com, Inc. en tant qu’entreprise.

Section quatre - Listes de contrôle de réponse aux incidents

4.1 Liste des contacts clés du personnel

Nom du membre : OfficeEHNY Headquarters

4.3 Liste de contrôle de réponse initiale aux incidents

Les listes de contrôle des tâches présentées ci-dessous doivent être respectées en cas d'incident au siège social de Squishable.com, Inc. à New York ou dans les environs. Suivez la séquence d'actions recommandée ci-dessous dans les premières minutes suivant l'incident.

LISTE DE CONTRÔLE INITIALE DE RÉPONSE À UN INCIDENT

L'incident se produit

  • La première personne à observer l'incident au siège de New York suit les procédures d'urgence locales et informe l'équipe locale d'évaluation des dommages et/ou la sécurité du bâtiment de l'incident.
  • L'équipe locale d'évaluation des dommages se réunit, enquête sur l'incident à l'aide d'une liste de contrôle et détermine si l'équipe locale de gestion des incidents doit être mobilisée. Si nécessaire, l'équipe d'évaluation des dommages prévient également les autorités publiques et/ou compose le 911.
  • Si nécessaire, le DAT informe et active l'équipe locale de gestion des incidents. L'IMT désigne un point de contact (POC) pour l'incident. Ce dernier lance un processus de notification.
  • Si la vie et la sécurité sont en danger immédiat, le chef de l'IMT et son personnel doivent d'abord agir pour assurer leur propre survie ainsi que celle de tout le personnel, puis communiquer lorsque cela est possible.
  • Dès que possible, le POC IMT informe le gestionnaire régional des incidents (EH Cell#) et le centre d'évaluation des menaces de l'incident.
  • Le TAC établit une coordination locale des incidents avec le point de contact de l'IMT, évalue l'incident et informe la haute direction de l'incident.
  • Le responsable régional des incidents informe l’équipe régionale de gestion de l’information de l’incident.
  • Le TAC détermine si la situation nécessite une escalade, en fonction des informations fournies par l'équipe d'évaluation des dommages et l'IMT.
  • En supposant que la situation justifie une escalade, l'IMT examine la situation, informe le TAC et le responsable régional des incidents et lance le processus de déclaration de catastrophe.
  • Si une catastrophe n'est pas déclarée, le POC de l'IM informe le TAC et le responsable régional des incidents.
  • Si une catastrophe est déclarée, l'IMT locale
  • Le responsable régional des incidents consulte le TAC sur l'incident. Les commentaires du TAC sont transmis au point de contact local de l'équipe de gestion de l'information.
  • Tous les employés de Squishable.com, Inc. sont informés de l'incident et de l'état opérationnel.

4.4 Liste de contrôle des tâches IMT locales

La séquence d’actions recommandée suivante doit être facilitée après avoir complété la liste de contrôle de réponse initiale de la section 4.3.

LISTE DE CONTRÔLE DES TÂCHES DE L'ÉQUIPE LOCALE DE GESTION DES INCIDENTS

  • Recueillez des informations sur l'incident à partir de contacts directs, des premiers intervenants disponibles, des employés et d'autres personnes ; relaiez-les aux gestionnaires d'incidents.
  • Tenir compte de tout le personnel/invité sur place (et, le cas échéant, hors de ses locaux).
  • Administrer les premiers soins et/ou assurer les mesures de sécurité et de survie selon les besoins.
  • Informez la sécurité de l’immeuble et la société de gestion immobilière s’ils ne sont pas déjà au courant de l’incident.
  • Informez la sécurité de la situation dans les plus brefs délais.
  • Informez le responsable des incidents dès que possible :
  • Effectuer une évaluation initiale de l’impact probable de l’incident sur les opérations locales ; coordonner avec le DAT.
  • Diffuser des informations aux employés locaux sur l’incident.
  • Fournir des informations sur l’incident aux organismes de premiers intervenants.
  • Établir et maintenir des communications avec le responsable régional des incidents, le centre d’évaluation des menaces et l’unité commerciale appropriée.
  • Fournir des informations conformément aux directives concernant le processus de déclaration de catastrophe.
  • Si une catastrophe est déclarée, soutenez la réponse du plan de gestion de l’information.
  • Si une catastrophe n’est pas déclarée, soutenez la récupération après l’incident et restaurez les opérations en conséquence.
  • Soutenir le lancement du Centre des opérations d'urgence (COU) conformément au plan IM.
  • Assurer un examen et une analyse continus des incidents avec diffusion d'informations au personnel, au responsable régional des incidents et au TAC, selon les besoins.
  • Coordonner avec les homologues d’autres régions dans le cadre de l’analyse continue des incidents.
  • Coordonner avec la direction de la section des opérations ainsi qu'avec les organisations tierces pour s'assurer que les ressources nécessaires sont en place et prêtes à être livrées au lieu concerné.
  • Soutenir les rôles d’agent d’information publique, d’agent de sécurité et d’agent de liaison.
  • Soutenir la gestion de l'incident et restaurer les opérations en conséquence.
  • Soutenir le plan de démobilisation post-événement si nécessaire.
  • Aider l'IMT et le gestionnaire des incidents selon les directives.
  • Fournir un rapport d’activités post-événement.

4.4.1 Réunion locale de l'IMT

  • Contactez le responsable local de l'équipe de gestion de crise (IMT) pour vous assurer que l'équipe a fixé une réunion initiale et un lieu. Assurez-vous que la présence des membres de l'IMT est enregistrée à l'aide de l'ANNEXE 4 - FORMULAIRE D'AFFECTATION DU PERSONNEL DES ÉQUIPES DE RÉTABLISSEMENT, disponible dans la section Formulaires de récupération du présent document.
  • Assurez-vous que tout membre absent de l'équipe de gestion de l'information, ses suppléants et tout membre du personnel supplémentaire soient informés de la réunion. Consultez la section « CONTACTS PRINCIPAUX » de ce guide pour obtenir la liste complète des membres et suppléants de l'équipe de gestion de l'information, ainsi que leurs coordonnées.
  • Obtenir un rapport de situation actualisé auprès de l'équipe IMT et de l'équipe d'évaluation des dommages. Aborder les points clés suivants :
  • Établir un calendrier de mises à jour pour le Centre d'évaluation des menaces afin de suivre les procédures d'intervention d'urgence en cours. Commencer à fournir des mises à jour au Centre d'évaluation des menaces.
  • Assurez-vous qu'un membre de l'équipe de gestion des incidents (IMT) locale consigne, par ordre chronologique, les étapes clés de l'incident et les mesures prises à l'aide du modèle de RAPPORT D'INTERRUPTION D'ACTIVITÉ (ANNEXE 1) de la section « Formulaires de reprise d'activité » de ce guide. Ce formulaire servira à tenir l'IMT, le TAC et/ou la haute direction informés.
  • Si nécessaire, conseiller la direction locale quant au renvoi des employés chez eux. La direction locale élaborera une déclaration, déterminera le mode de communication des mises à jour et en informera les employés.
  • Assurez un suivi pour vous assurer que la direction locale a décidé d'intercepter ou non les lignes téléphoniques 800# avec un enregistrement vocal d'urgence personnalisé.
  • Assurer un suivi pour s'assurer que la direction locale a décidé de lancer/ne pas lancer le service de notification d'urgence MessageOne, en plus/à la place des modalités de service 800#.

4.5 Liste de contrôle IMT locale

La séquence d'actions recommandée suivante doit être fournie par le chef de l'équipe d'incident locale et/ou le gestionnaire d'incident après avoir rempli la liste de contrôle de réponse initiale de la section 5.3.

LISTE DE CONTRÔLE DES TÂCHES DU GESTIONNAIRE DES INCIDENTS LOCAUX

  • Assume la direction générale de toutes les activités de gestion des incidents.
  • Reçoit des informations sur l'incident de la part de l'IMT, des premiers intervenants, des employés et d'autres personnes ; contacte l'équipe d'évaluation des dommages.
  • Délègue la comptabilité de tout le personnel/invité sur place (et, le cas échéant, hors de ses locaux).
  • S'assure que les premiers soins sont prodigués et que les mesures de sécurité et de survie sont appliquées.
  • Informe l'équipe locale de gestion de la continuité des activités de la situation dès que possible :
  • En coordination avec l'équipe d'évaluation des dommages, évalue l'impact probable de l'incident sur les opérations locales.
  • Si l’évaluation de l’incident suggère un événement grave qui pourrait avoir un impact négatif sur les opérations, informez le Centre d’évaluation des menaces (TAC) dès que possible.
  • Fournit des informations conformément aux directives du processus de déclaration de catastrophe.
  • Sur la base des informations fournies par le responsable régional des incidents et le centre d'évaluation des menaces, détermine si et quand déclarer une catastrophe.
  • Si une catastrophe est déclarée, facilite l'activation du plan IM ; informe les autres (TAC, Regional Incident Manager) ; lance une notification d'appel via MessageOne ou l'arbre d'appel.
  • Si une catastrophe n'est pas déclarée, gère la récupération après l'incident et restaure les opérations en conséquence.
  • Dirige le lancement du centre des opérations d'urgence conformément au plan de gestion de l'information ; assume le rôle de gestionnaire des incidents.
  • Dirige le lancement des postes d'agent d'information publique, d'agent de sécurité et d'agent de liaison.
  • S'assure que l'agent d'information publique établit des communications régulièrement mises à jour avec le gestionnaire des incidents et d'autres unités, par exemple le gestionnaire régional des incidents, selon les besoins.
  • Gère l'incident et restaure les opérations en conséquence.
4.5.1 Actions recommandées en cas d'incident

Le chef de l’équipe de gestion des incidents élaborera des recommandations à l’intention de la haute direction sur les stratégies de réponse globales à mettre en œuvre pour faciliter la reprise des opérations commerciales de la manière la plus rapide, la plus efficace et la plus rentable.

Tenez compte des informations recueillies lors des évaluations antérieures des incidents et des dommages, y compris, mais sans s’y limiter, les suivantes :

  • La ou les zones touchées par la catastrophe ;
  • Durée prévue de l'incident ;
  • Disponibilité des employés requis;
  • Tout problème de timing particulier tel que la relation avec la fin du mois, la fin du trimestre, etc. ;
  • Tout problème commercial particulier (par exemple, volume d’activité ou arriéré inhabituel, obligations contractuelles inhabituelles) ;
  • Obligations réglementaires;
  • Équipement et fournitures récupérables (tels que documentés dans les FORMULAIRES D’ÉVALUATION ET D’ÉVALUATION) ;
  • Disponibilité d’équipements et de fournitures dans des emplacements alternatifs potentiels ou hors site ;
  • Les dossiers récupérables requis pour les activités de récupération; et
  • Documents nécessitant des activités de reconstruction intensives.

Élaborer des listes de priorités de reprise des fonctions commerciales critiques pour les périodes suivantes :

  • 8 heures
  • 12 heures
  • 24 heures
  • 72 heures ou plus

Recommander à l'équipe de direction et au centre d'évaluation des menaces le ou les emplacements où les fonctions commerciales critiques et les opérations informatiques peuvent être récupérées en fonction de la priorité suivante :

  • Retour à la construction
  • Sites locaux
  • Autres sites
  • Emplacement du fournisseur
4.5.2 Actions suite à une déclaration de catastrophe

Sur la base des réponses du Centre d'évaluation des menaces et des contributions de la direction locale et des organisations du secteur public, le responsable de l'IMT lancera un plan de gestion des incidents qui facilite une évacuation sûre et rapide du personnel et localise le lieu le plus sûr pour activer un centre d'opérations d'urgence en fonction de la liste de priorités suivante :

1. Siège social de New York

  • S'ils ne sont pas déjà identifiés localement, les responsables de l'IMT doivent identifier et communiquer le(s) site(s) de rassemblement recommandé(s) aux membres locaux de l'IMT, à la direction locale, aux organisations locales du secteur public et à l'équipe de reprise d'activité.
  • Assurez-vous que l'IMT local convoque une réunion pour examiner les options d'intervention et de rétablissement, les procédures de mise en place du centre des opérations d'urgence et d'autres activités connexes, comme spécifié dans le plan de gestion des incidents.
  • Transmettre le rapport de situation actuel du Centre d'évaluation des menaces et/ou de l'équipe régionale de gestion des incidents. Les points généraux à aborder sont les suivants :
  • Établir un calendrier de mises à jour pour les équipes régionales de gestion de l’information.
  • Confiez à un membre de l'équipe de gestion des incidents la responsabilité de documenter, par ordre chronologique, les étapes clés de l'incident et les mesures prises à l'aide du modèle ANNEXE 1 – RAPPORT D'INTERRUPTION D'ACTIVITÉ, dans la section Formulaires de reprise d'activité de ce guide. Ce formulaire servira d'outil de mise à jour pour le Centre d'évaluation des menaces et la direction générale.
  • Fournir des informations au Centre d'évaluation des menaces et/ou à l'équipe de direction sur la nécessité de renvoyer les employés chez eux. L'équipe de direction élaborera une déclaration, déterminera le mode de communication pour les mises à jour ultérieures et communiquera aux employés, par exemple via MessageOne ou un autre service approuvé.
  • Le responsable de l'IMT décidera d'intercepter ou non les lignes téléphoniques 800# avec un enregistrement vocal d'urgence personnalisé.

Message principal des 24 premières heures :

Bienvenue sur Squishable.com, Inc. Nous sommes désolés, mais nos activités normales sont interrompues. Veuillez patienter, nous mettons tout en œuvre pour reprendre nos activités au plus vite. Nous prévoyons de reprendre nos activités normales ;

Les personnes suivantes sont autorisées à mettre en œuvre ce message :

  • EH
  • Soutenir les gestionnaires d’incidents locaux selon les besoins.
  • Aider à l’acquisition de ressources selon les besoins.
  • Fournir des mises à jour régulières sur les incidents au TAC.
  • Fournir des mises à jour régulières sur les incidents régionaux aux IMT et aux points de contact (POC).
  • Établir un processus/calendrier de communication pour RIMT.
  • Coordonner les appels téléphoniques, les conférences téléphoniques pour RIMT.
4.6 Liste de contrôle des tâches du personnel de commandement du centre opérationnel d'urgence local

En supposant qu'un centre d'opérations d'urgence soit établi par le responsable IMT local ou le gestionnaire d'incident, les séquences d'actions recommandées suivantes doivent être facilitées par des personnes affectées aux postes spécifiques définis ci-dessous.

LISTE DE CONTRÔLE DES TÂCHES DE L'AGENT D'INFORMATION PUBLIQUE DANS L'ÉQUIPE

  • Lorsqu'il est activé, il établit des communications avec les organisations comme indiqué dans le plan de gestion des incidents, par exemple, le gestionnaire des incidents, la direction locale, le gestionnaire des incidents régionaux et le centre d'évaluation des menaces.
  • Établissez des délais réguliers pour signaler l’incident et l’état de récupération aux organisations désignées.
  • Traiter les messages entrants provenant d'organisations externes, notamment la police, les pompiers, les services médicaux d'urgence et les médias.
  • Coordonner les activités avec l’agent de liaison.
  • Distribuez les messages approuvés aux parties désignées lorsque cela est demandé.
  • Assiste l'IMT et le gestionnaire des incidents selon les directives.
  • Fournir un rapport d’activités post-événement.

DANS LA LISTE DE CONTRÔLE DES TÂCHES DE L'AGENT DE SÉCURITÉ DE L'ÉQUIPE

  • Une fois activé, surveillez et gérez les conditions de sécurité physique.
  • Développer des mesures pour assurer la sécurité du personnel.
  • Aider à administrer les premiers soins et/ou assurer les mesures de sécurité et de survie selon les besoins.
  • Surveiller le personnel du centre des opérations d’urgence (COU) pour détecter le stress, etc.
  • Aider le gestionnaire des incidents selon les directives.
  • Fournir un rapport d’activités post-événement.

DANS LA LISTE DE CONTRÔLE DES TÂCHES DE L'AGENT DE LIAISON DE L'ÉQUIPE

  • Une fois activé, interagissez avec toutes les entités du secteur public, selon le cas, par exemple la police, les pompiers, les services médicaux d'urgence, les OEM, les agences gouvernementales.
  • Diffuser des informations et des messages aux services et aux personnes concernés.
  • Coordonner les activités avec l’agent d’information publique.
  • Aider le gestionnaire des incidents selon les directives.
  • Fournir un rapport d’activités post-événement.

4.7 Liste de contrôle des tâches du personnel des opérations du centre d'opérations d'urgence local

En supposant qu'un centre d'opérations d'urgence soit établi par le responsable IMT local ou le gestionnaire d'incident, les séquences d'actions recommandées suivantes doivent être facilitées par des personnes affectées aux postes spécifiques définis ci-dessous.

LISTE DE CONTRÔLE DES TÂCHES DU CHEF D'ÉQUIPE DE PLANIFICATION

  • Une fois activé, préparez un plan d'action en cas d'incident (IAP).
  • Maintenir la situation et l’état des ressources.
  • Coordonner les activités du BCM.
  • Coordonner la préparation et la diffusion de la documentation relative aux incidents.
  • Fournir un emplacement pour le sujet et l'expertise technique.
  • Préparez un plan de démobilisation si nécessaire.
  • Aider le gestionnaire des incidents selon les directives.
  • Diffuser des informations et des messages aux services et aux personnes concernés.
  • Fournir un rapport d’activités post-événement.

LISTE DE CONTRÔLE DES TÂCHES DU CHEF D'ÉQUIPE LOGISTIQUE

  • Lorsqu'il est activé, organise et coordonne la fourniture de services (RH, communications, soins médicaux, nourriture, transport et logement) et de soutien (fournitures, installations et soutien au sol) lors de l'incident.
  • Diffuser des informations et des messages aux services et aux personnes concernés.
  • Aider le gestionnaire des incidents selon les directives.
  • Fournir un rapport d’activités post-événement.

LISTE DE CONTRÔLE DES TÂCHES DU CHEF D'ÉQUIPE DES OPÉRATIONS

  • Lorsqu'il est activé, il dirige et coordonne toutes les opérations tactiques associées à l'incident.
  • Diffuser des informations et des messages aux services et aux personnes concernés.
  • Aider le gestionnaire des incidents selon les directives.
  • Fournir un rapport d’activités post-événement.

LISTE DE CONTRÔLE DES TÂCHES DU CHEF D'ÉQUIPE FINANCIÈRE

  • Lorsqu'il est activé, il facilite diverses activités administratives et financières.
  • Surveiller les coûts des incidents et tenir des registres financiers.
  • Aborder les questions d’assurance et d’indemnisation des accidents du travail.
  • Faciliter les activités d’approvisionnement, par exemple les contrats.
  • Surveiller le chronométrage et les activités connexes.
  • Diffuser des informations et des messages aux services et aux personnes concernés.
  • Aider le gestionnaire des incidents selon les directives.
  • Fournir un rapport d’activités post-événement.

4.8 Préparations préalables à l'incident

  • Établir des plans et des procédures d’intervention régionaux pour faire face aux incidents.
  • Établir un processus de communication pour diffuser des informations sur un incident au RIMT.
  • Point de contact pour la compilation des informations sur les incidents et les rapports au TAC et à la haute direction.
  • Former un ou plusieurs remplaçants affectés en tant que remplaçants du responsable régional des incidents.
4.8.1 Actions à la suite d'un incident et avant qu'une déclaration de catastrophe ne soit faite
  • Recueillez les contributions de l’équipe locale de gestion des incidents, de l’équipe d’évaluation des dommages et de la haute direction locale.
  • Analyser les données et réaliser une première évaluation de la situation. Tenter de déterminer le risque d'évacuation ou d'autres activités susceptibles de nuire aux opérations sur le site.
  • Transmettez les résultats de l’évaluation et tout autre renseignement au Centre d’évaluation des menaces pour analyse et action.
  • Coordonner l’analyse des incidents avec les pairs régionaux.
4.8.3 Soutien aux réunions de l'équipe locale de gestion des incidents
  • Contactez les dirigeants locaux de l'IMT par l'intermédiaire du responsable de l'information publique pour vous assurer que l'IMT a fixé une réunion initiale et un lieu.
  • Obtenir un rapport de situation actualisé auprès de l'équipe IMT et de l'équipe d'évaluation des dommages. Les principaux points à aborder sont les suivants :
  • Assurer la création d'un calendrier de mises à jour pour le Centre d'évaluation des menaces afin de suivre les procédures d'intervention d'urgence en cours. Commencer à fournir des mises à jour au Centre d'évaluation des menaces.
  • Assurez-vous qu'un membre de l'équipe de gestion des incidents (IMT) locale consigne, par ordre chronologique, les étapes clés de l'incident et les mesures prises à l'aide du modèle de RAPPORT D'INTERRUPTION D'ACTIVITÉ (ANNEXE 1) de la section « Formulaires de reprise d'activité » de ce guide. Ce formulaire servira à tenir l'IMT, le TAC et/ou la haute direction informés.
  • Assurez-vous que la direction locale a décidé d’intercepter ou non les lignes téléphoniques 800# avec un enregistrement vocal d’urgence personnalisé.
  • Assurez-vous que la direction locale a décidé de lancer/ne pas lancer le service de notification d'urgence MessageOne, en plus/à la place des dispositions du service 800#.
4.8.4 Actions pendant et après la catastrophe
  • Assurez-vous qu'InfoExchange est mis à jour
  • Fournir un bref rapport de situation comprenant :
  • Identifiez l’emplacement et les coordonnées du centre d’opérations d’urgence local.
  • Continuer les mises à jour selon le calendrier convenu.
  • Assurez-vous que les responsables de Squishable.com, Inc. ont informé leurs équipes de récupération respectives. Documentez les notifications dans l'ANNEXE 1 – REGISTRE DE CONTRÔLE DES NOTIFICATIONS AU PERSONNEL, disponible dans la section Formulaires de récupération de ce guide.
  • Informez tout autre contact de Squishable.com, Inc. et tout tiers si nécessaire. Consultez la section « CONTACTS PRINCIPAUX » de ce guide pour obtenir les coordonnées.
  • Assurer un suivi pour s’assurer que les informations concernant l’état de l’incident et la réponse de l’entreprise à celui-ci sont régulièrement communiquées aux personnes et organisations appropriées.
  • Être disponible pour répondre aux questions et fournir des commentaires aux autres organisations lorsqu'elles entrent dans le processus de réponse/récupération après incident.
  • Soyez disponible pour répondre aux questions et fournir des commentaires aux autres organisations lorsqu’elles entrent dans le processus de rétablissement et d’évaluation après l’incident.
4.8.5 Activités de maintenance post-événement
  • Évaluer l’état de préparation à la gestion des incidents régionaux.
  • Évaluer l’état de préparation à la grippe aviaire dans la région.
  • Maintenir le programme de gestion de l'information grâce à une formation trimestrielle de l'équipe et à la mise à jour de la documentation et des listes de contrôle du plan de gestion de l'information.

Mises à jour du plan de réponse aux violations de données

Dernière mise à jour le 25 mars 2020.

Your Privacy Choices

Squishable® is a registered trademark of Squishable.com, Inc., New York, NY, USA.
© 2025 Squishable.com, Inc. All rights reserved. Operated by Squishable B.V., Amsterdam, Netherlands.
By using this website, you agree to the Terms of Use.

Connexion

Vous avez oublié votre mot de passe ?

Vous n'avez pas encore de compte ?
Créer un compte