Crowdpear torna-se a primeira plataforma de crowdfunding na Lituânia a receber a certificação ISO/IEC 27001:2022
A Crowdpear recebeu oficialmente o certificado ISO/IEC 27001:2022 — tornando-se a primeira plataforma de crowdfunding na Lituânia a alcançar conformidade com o principal padrão mundial para Sistemas de Gestão da Segurança da Informação (ISMS).
A auditoria foi realizada pelo organismo de certificação acreditado Baltum Bureau, após uma revisão abrangente dos processos de segurança, controlos e documentação da Crowdpear.
“Os serviços financeiros e a segurança de TI são inseparáveis, razão pela qual uma gestão robusta da segurança da informação sempre foi uma prioridade para a Crowdpear. Alcançar a ISO/IEC 27001:2022 não é um resultado final, mas um processo contínuo. Esta certificação confirma a maturidade dos nossos controlos atuais, e continuaremos a melhorar, reforçar e manter a segurança da informação para garantir a resiliência a longo prazo” – afirma Arūnas Lekavičius, um dos acionistas da Crowdpear responsável pelo desenvolvimento de negócio.
O que a ISO/IEC 27001:2022 significa para as empresas
A ISO/IEC 27001:2022 proporciona à Crowdpear um Sistema de Gestão da Segurança da Informação formal e estruturado. Os riscos são identificados e tratados através de uma metodologia clara, apoiada por políticas, processos, funções e controlos mapeados, incluindo as áreas de foco atualizadas da norma, como a gestão de fornecedores, o desenvolvimento seguro e a resposta a incidentes. Para a plataforma, isto significa menos incidentes e interrupções, maior alinhamento com as expectativas regulatórias da UE e da Lituânia, operações de equipa mais previsíveis e evidência sólida para inspeções e auditorias.
Para os clientes da plataforma, a certificação aumenta a confiança de que os seus fundos e dados pessoais estão protegidos e fornece prova independente de que a plataforma gere os riscos de acordo com uma norma de segurança reconhecida internacionalmente. Isto simplifica os processos de due diligence para parceiros corporativos, reduz a probabilidade de perdas relacionadas com violações de segurança ou períodos de indisponibilidade e posiciona a Crowdpear como uma escolha mais fiável e credível no mercado de crowdfunding e FinTech.
Adicionalmente, a Crowdpear realiza regularmente testes anuais de penetração efetuados por especialistas independentes, validando ainda mais a eficácia dos seus controlos de segurança e a resiliência da plataforma.
Alinhamento com o DORA (Digital Operational Resilience Act)
A ISO/IEC 27001:2022 reforça a conformidade da Crowdpear com os principais regulamentos da UE e apoia o investimento contínuo da empresa em segurança e resiliência operacional.
A Crowdpear conta com um especialista dedicado em segurança ICT e responsabilidades claramente atribuídas no modelo das três linhas de defesa, apoiadas por processos estabelecidos que asseguram: gestão estruturada do risco ICT, classificação e reporte de incidentes, inventário de ativos e controlo de configuração, preparação para continuidade do negócio, registo centralizado e monitorização contínua, supervisão robusta do risco ICT de fornecedores e terceiros.
A empresa continua a reforçar a resiliência operacional e a melhorar as capacidades internas em conformidade com os requisitos do DORA.
Apoio ao GDPR (Regulamento Geral sobre a Proteção de Dados)
A conformidade da Crowdpear com o GDPR é apoiada por um quadro formal de gestão de privacidade e por especialistas responsáveis pela proteção de dados. A ISO 27001 reforça áreas-chave do GDPR, como políticas de proteção de dados e procedimentos documentados, avaliações de risco e princípios de privacy-by-design, controlo de acessos e processamento seguro de dados pessoais, registo, monitorização e trilhos de auditoria para efeitos de responsabilização, gestão do risco de fornecedores e subcontratantes de dados, resposta a incidentes, incluindo tratamento de violações de dados pessoais.
A Crowdpear continua a investir em capacidades de proteção de dados e procura reforçar ainda mais os controlos de segurança e privacidade em linha com as exigências evolutivas do GDPR.