此“黄金标准”隐私认证加强了公司的纵深防御”战略能力

Crypto.com今日宣布,经过严格的第三方隐私审核,公司已获ISO/IEC 27701:2019隐私信息管理体系认证,成为全球首家通过该标准认证的金融科技及加密货币公司,也是全世界首批获得此认证的公司之一。

ISO/IEC 27701:2019 标准是隐私风险管理的里程碑。它是全球首项针对公司内“个人可识别资讯”(PII)隐私实施标准而设立的认证。此次认证由SGS集团进行审核,此集团乃顶尖检验验证及认证公司,于全球设有2600余间办事处,广受国际认可。

ISO/IEC 27701:2019被视为数据隐私的新标准。它订立了建立、实施、维护及持续改进隐私信息管理系统(PIMS)的要求。 不仅如此,此标准还包括了针对公司需求而设立的评估及信息安全风险处理的规定。

公司可自行决定第三方安全审核的范围——可广可窄。 SGS对Crypto.com的审核涵盖了多个部门、职能和产品,其中包括Crypto.com App。 审查机构已按照ISO/IEC 27701:2019标准评估了Crypto.com的隐私风险和控制措施,并确认了公司是否已为减少隐私风险而建立隐私信息管理系统。 该认证是Crypto.com现有ISO/IEC 27001:2013信息安全管理系统(ISMS)认证的扩展,主要评估安全与隐私方面的持续改善,而非“时间点审核”。 公司如欲维持其认证状态,则须维持严格的政策、程序及管制,且承诺不断改进。

Crypto.com首席信息安全官Jason Lau表示:“我们不只注重于众多数据隐私条例中的其中一项;相反地,我们致力于建立全球性数据隐私治理模型,让公司更轻松地适应不断变化的地区法规。 ISO/IEC 27701:2019认证向公司的员工和客户证明:我们不但重视安全性,而且注重每个人的隐私权。此项认证也反映了公司对于持续发展全球隐私计划所作的努力。我们在国际扩张期间与客户及合作伙伴建立了深厚的信任,是我们达成的另一里程碑。所以,这项成就是全公司上下团结努力的硕果。”

《一般数据保护条例》(GDPR)、《加州消费者隐私保护法》(CCPA)、《新加坡个人资料保护法》(PDPA)、《个人资料(隐私)条例》(PDPO)及其他资料隐私法则的重要性对于全球各种规模的公司来说日益增长,而前面提到的条例仅仅是众多法规中的其中几个例子。Crypto.com此次取得ISO/IEC 27701:2019认证,展示了公司在安全与隐私范畴所作的努力,落实了其“纵深防御”的战略目标。

Crypto.com的行政总裁Kris Marszalek表示:“公司自创立以来便视安全与隐私为业务核心,而此次取得ISO/IEC 27701:2019认证,正正证明了这一点。现时,公司的用户已突破200万,而我们的MCO Visa卡也成功地在全球数十个国家与市场发行。我们将继续在用户、技术和程序方面积极地进行投资,并在安全与隐私方面维持业界最高标准。”