Sara Assicurazioni y OneTrust: una asociación para garantizar la seguridad y el cumplimiento normativo | Clientes | OneTrust

Una empresa con una larga tradición

Sara Assicurazioni se fundó en el año 1946 y es una de las compañías de seguros más antiguas de Italia. Con sus más de 700 ubicaciones y alrededor de 600 empleados, la misión de esta empresa no es únicamente proteger a sus clientes asegurándolos, sino también gestionar sus datos confidenciales, personales y financieros como es debido.

Por su parte, Nunzio Bucello, director de seguridad de la información de Sara Assicurazioni, se encarga de la protección de los datos, la gestión de incidentes y la asistencia con respecto a la normativa, con un enfoque especial sobre la nueva normativa del sector. 

La evolución de los directores de seguridad de la información y la adopción de OneTrust

En los últimos años, normativas como la DORA y la NIS2 han transformado el papel de los directores de seguridad de la información al convertirlos en una figura clave que actúa entre el mundo tecnológico y el mundo empresarial. En este aspecto, Sara Assicurazioni comenzó a trabajar con OneTrust en 2022, con el objetivo inicial de encontrar una solución para gestionar los riesgos de ciberseguridad.

En este respecto, Sara Assicurazioni identificó los siguientes factores decisivos para decantarse por la plataforma OneTrust: 

• Facilidad de uso 
• Personalización sin necesidad de desarrollo de software adicional (no hace falta crear más código) 
• Buena adaptabilidad a los procesos empresariales internos 

Una asociación en constante evolución

Sara Assicurazioni y OneTrust empezaron a trabajar juntos poniendo el foco sobre la gestión de riesgos de TI. Sin embargo, esta relación ha ido evolucionando con el tiempo, puesto que, además de gestionar los riesgos de ciberseguridad, Sara Assicurazioni ha adoptado la plataforma OneTrust con el objetivo de gestionar sus procesos de privacidad, evaluar los riesgos relacionados con el cumplimiento normativo (p. ej., las normativas 231 y 262) y supervisar a terceros en lo relativo al cumplimiento de la DORA.

Al integrar las nuevas funciones en las soluciones de Third-Party Management y Third-Party Due Diligence, Sara Assicurazioni se ha preparado para garantizar el cumplimiento normativo total de las normativas de cara al 17 de enero de 2025, con un enfoque sobre el «cumplimiento desde el diseño». 

Beneficios clave de adoptar OneTrust

Implementar la plataforma OneTrust ha aportado tres beneficios clave: 

1. Adopción de una base común: cada departamento dentro de la empresa utiliza la misma plataforma, lo que facilita la gobernanza y el cumplimiento normativo. 
2. Procesos optimizados: la interoperabilidad entre equipos y la centralización de la información han reducido las complejidades operativas enormemente. 
3. Optimización de recursos: la empresa ahora puede compartir controles y análisis de riesgos en diferentes áreas, lo que reduce los costes y mejora la eficiencia. 

Además, la plataforma OneTrust destaca por dos aspectos clave que llevaron a Sara Assicurazioni a elegirla por encima de otros competidores: 

• No se necesita código adicional: permite que los usuarios puedan personalizar flujos de trabajo y procesos sin necesidad de tener conocimientos de programación. 
• Facilidad de uso: no hace falta formación avanzada para que los usuarios con menos experiencia puedan acceder a la información que necesitan. 

¿Cuál es el siguiente paso?

El cumplimiento de la DORA tan solo es el principio. La capacidad que tiene OneTrust para adaptarse a las necesidades normativas y empresariales de Sara Assicurazioni fortalece la relación entre ambas empresas, lo que resalta el enorme valor estratégico de esta asociación.

A medida que la regulación y los desafíos del mercado continúan evolucionando, Sara Assicurazioni y OneTrust seguirán trabajando juntos para garantizar un nivel impecable de protección de datos y cumplimiento normativo, no solo para la propia empresa, sino para toda la industria financiera.