La Dirección de ROOX ha establecido su Política de Seguridad de la Información, basada en los siguientes principios:
- Integrar la seguridad de la información en los procesos y objetivos empresariales de la organización para garantizar la satisfacción y confianza de los clientes;
- Garantizar que la protección de la información cumple con las políticas internas de la organización en materia de información, así como con las leyes, reglamentos, requisitos internos de la organización, clientes y otros externos a la organización;
- Garantizar, en cuanto a confidencialidad, integridad y disponibilidad, la protección y clasificación de la información y sus activos de soporte, teniendo en cuenta su criticidad para la organización y otras partes interesadas;
- Garantizar el derecho a la intimidad de todas las personas, mediante la protección de los datos personales de clientes, empleados y otros interesados;
- Garantizar el desarrollo, la aplicación y la reevaluación periódica de las políticas y los procesos, incluidas las medidas de seguridad y privacidad, para hacer frente a las amenazas internas y externas;
- Garantizar la gestión de los incidentes de seguridad de la información, mediante la prevención, detección, registro, notificación, tratamiento e investigación de estas y otras vulnerabilidades que puedan poner en peligro la seguridad de la información, la protección de los datos personales de las personas o interrumpir la continuidad de la actividad;
- Promover la sensibilización y formación de su personal en materia de Seguridad de la Información, con el fin de garantizar su participación y compromiso.
- Desarrollar periódicamente la evaluación y el seguimiento de los riesgos de seguridad, con el fin de identificar los peligros y evaluar los riesgos y tomar las medidas adecuadas para su control y mitigación.
- Desarrollar en la organización un compromiso colectivo y transversal para cumplir todos los requisitos aplicables y mejorar continuamente la seguridad de la información.