Sara Assicurazioni et OneTrust : un partenariat pour la sécurité et la conformité

Une entreprise avec une longue tradition

Fondée en 1946, Sara Assicurazioni est l’une des plus anciennes compagnies d’assurance en Italie. Avec plus de 700 sites et environ 600 employés, sa mission ne consiste pas seulement à protéger ses clients avec une assurance, mais également à gérer leurs données sensibles, personnelles et financières.

Nunzio Bucello, Chief Information Security Officer (CISO) chez Sara Assicurazioni, supervise la protection des données, la gestion des incidents et l’accompagnement réglementaire, avec une attention particulière portée aux nouvelles exigences du secteur. 

Évolution du rôle de CISO et adoption de OneTrust

Ces dernières années, des réglementations telles que DORA et NIS2 ont transformé le rôle des responsables des systèmes de sécurité de l’information (ou Chief Information Security Officer (CISO) en anglais), en les mettant au carrefour entre les mondes de la technologie et des affaires. La relation entre Sara Assicurazioni et OneTrust a commencé en 2022, avec pour objectif initial de trouver une solution pour gérer les risques de cybersécurité.

Parmi les facteurs décisifs qui ont mené à la sélection de la plateforme OneTrust, Sara Assicurazioni a identifié : 

• la convivialité pour l’utilisateur  
• la possibilité de personnaliser sans avoir besoin de développement (sans code) 
• la capacité à s’adapter aux processus métier internes 

Un partenariat dynamique

Sara Assicurazioni et OneTrust ont commencé à travailler ensemble sur la gestion des risques IT. Et la relation a évolué au fil du temps. En plus de gérer les risques de cybersécurité, Sara Assicurazioni a adopté la plateforme OneTrust pour gérer ses processus de protection de la vie privée, évaluer les risques liés à la conformité réglementaire (par ex. les réglementations 231 et 262) et surveiller la conformité des tiers par rapport à DORA.

En intégrant les nouvelles capacités des solutions Third-Party Management and Third-Party Due Diligence, Sara Assicurazioni a travaillé pour garantir une conformité réglementaire complète dès le 17 janvier 2025, avec une approche de « conformité dès la conception ». 

Principaux avantages d’adopter OneTrust

La mise en œuvre de la plateforme OneTrust a conduit à trois avantages clés : 

1. Adoption d’un langage commun : chaque organisation commerciale utilise la même plateforme : la gouvernance et la conformité sont facilitées. 
2. Processus rationalisés : l’interopérabilité entre les équipes et la centralisation de l’information ont réduit les complexités opérationnelles. 
3. Optimisation des ressources : l’entreprise peut désormais partager les mesures de contrôle et l’analyse des risques dans différents domaines, réduisant ainsi les coûts et améliorant l’efficacité. 

En outre, la plateforme OneTrust se distingue par deux aspects clés qui ont conduit Sara Assicurazioni à la choisir plutôt que d’autres solutions du marché : 

• Sans code : les utilisateurs peuvent personnaliser les workflows et les processus sans avoir besoin de compétences en programmation. 
• Convivialité pour l’utilisateur : les personnes qui ont peu d’expérience avec l’outil peuvent accéder rapidement aux informations dont ils ont besoin sans avoir besoin de formation avancée.  

Quelle est la prochaine étape du partenariat entre Sara Assicurazioni et OneTrust ?

La conformité à DORA n’est qu'un début. La capacité de OneTrust à s’adapter aux besoins réglementaires et commerciaux de Sara Assicurazioni renforce la relation entre les deux entreprises, ce qui rend ce partenariat réellement stratégique.

Alors que les réglementations et les défis du marché continuent d’évoluer, Sara Assicurazioni et OneTrust collaborent pour assurer un haut niveau de protection des données et de conformité réglementaire, non seulement pour l’entreprise elle-même, mais aussi pour l’ensemble du secteur financier.