Diese Informationssicherheitsrichtlinie hat zum Ziel, das Engagement unserer Organisation zum Schutz der Informationswerte festzulegen und deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Diese Richtlinie gilt für alle Mitarbeiter, Mitarbeiterinnen, Lieferanten und Partner, die mit unseren Systemen, Prozessen und Daten interagieren, und ist auf die Anforderungen des TISAX-Modells sowie auf andere anwendbare Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) abgestimmt.

Informationssicherheit ist eine grundlegende Säule für das Vertrauen unserer Kunden und Partner. Daher verfolgen wir einen risikobasierten Ansatz, bewerten regelmäßig die Bedrohungen, die unsere Systeme beeinträchtigen könnten, und wenden geeignete technische und organisatorische Kontrollen an. Die Informationen werden nach ihrer Sensibilität klassifiziert und durch Zugangskontrollmechanismen, Verschlüsselung, sichere Authentifizierung und kontinuierliche Überwachung geschützt.
Der Zugriff auf Informationen ist nach dem Prinzip der minimalen Rechte eingeschränkt und wird regelmäßig überprüft, um sicherzustellen, dass jeder Benutzer nur die Berechtigungen besitzt, die er zur Ausübung seiner Aufgaben benötigt. Mobile Geräte und Speichermedien, die im Unternehmensumfeld verwendet werden, müssen Sicherheitsanforderungen wie Verschlüsselung, Passwortschutz und Registrierung in den autorisierten Systemen erfüllen.

Unsere Organisation verfügt über festgelegte Verfahren für das Management von Sicherheitsvorfällen, die eine sofortige Meldung, eine Auswirkungsanalyse, die Umsetzung von Korrekturmaßnahmen und die Kommunikation an die betroffenen Parteien bei Bedarf umfassen. Außerdem haben wir einen Business-Continuity-Plan, der Notfallszenarien wie technologische Ausfälle, Naturkatastrophen oder Cyberangriffe berücksichtigt und regelmäßig getestet wird, um seine Wirksamkeit sicherzustellen.

Schulung und Sensibilisierung für Informationssicherheit sind integraler Bestandteil unserer Unternehmenskultur. Alle Mitarbeiter erhalten regelmäßige Schulungen zu bewährten Praktiken, Datenschutz und Einhaltung gesetzlicher Vorgaben. Darüber hinaus werden interne Audits durchgeführt, um die korrekte Umsetzung dieser Richtlinie zu überprüfen und Verbesserungsmöglichkeiten zu erkennen.

Diese Richtlinie wird mindestens einmal jährlich oder bei wesentlichen Änderungen im rechtlichen, technologischen oder geschäftlichen Umfeld überprüft. Ihr Inhalt steht allen Interessierten zur Verfügung und spiegelt unser Engagement für Transparenz, Verantwortung und kontinuierliche Verbesserung im Bereich der Informationssicherheit wider.

In Barcelona, am 3. Oktober 2025