A Administração da ROOX estabeleceu a sua Política da Segurança de Informação, baseada nos seguintes princípios:
- Integrar a Segurança de Informação nos processos e objetivos de negócio da organização, para garantia da satisfação e confiança dos clientes;
- Assegurar que a proteção da informação está em conformidade com as políticas internas da organização relativas à informação, bem como com as leis, regulamentos, requisitos internos da organização, dos clientes e outros externos à organização;
- Assegurar, quanto à confidencialidade, integridade e disponibilidade, a proteção e a classificação da informação e dos seus ativos de suporte, tendo em conta a sua criticidade para a organização e outras partes interessadas;
- Garantir o direito à privacidade de todos os indivíduos, por via da proteção dos dados pessoais dos clientes, colaboradores e outros titulares de dados;
- Garantir o desenvolvimento, a implementação e a reavaliação periódica das políticas, processos, incluindo as medidas de segurança e privacidade de forma a fazer face a ameaças internas e externas;
- Garantir a gestão de incidentes de segurança da informação, por via da prevenção, deteção, registo, comunicação, tratamento e investigação dos mesmos e de outras vulnerabilidades que possam fazer perigar a segurança da informação, a proteção dos dados pessoais dos indivíduos ou interromper a continuidade de negócio;
- Promover a consciencialização e a formação do seu pessoal, no âmbito da Segurança de Informação, de forma a assegurar a sua participação e comprometimento;
- Desenvolver periodicamente a avaliação e monitorização dos riscos de segurança, de forma a identificar perigos e avaliar riscos e tomar as devidas ações para o seu controlo e mitigação.
- Desenvolver dentro da organização um compromisso coletivo e transversal para com o cumprimento de todos os requisitos aplicáveis e a melhoria contínua da segurança da informação