Un'azienda con una lunga tradizione

Sara Assicurazioni, fondata nel 1946, è una delle compagnie assicurative più storiche in Italia. Con oltre 700 punti vendita e circa 600 dipendenti, la missione dell'azienda è proteggere i propri clienti non solo a livello assicurativo, ma anche nella gestione dei loro dati sensibili, personali e finanziari.

Nunzio Bucello, Responsabile della sicurezza informatica (Chief Information Security Officer, CISO) di Sara Assicurazioni, è responsabile della protezione dei dati, della gestione degli incidenti e della consulenza normativa, con particolare attenzione alle nuove regolamentazioni del settore.

L'evoluzione del ruolo del CISO e l'adozione di OneTrust

Negli ultimi anni, regolamenti come DORA e NIS2 hanno trasformato il ruolo del CISO, rendendolo una figura chiave tra il mondo tecnologico e il business. Il percorso di Sara Assicurazioni con OneTrust è iniziato nel 2022, con l'obiettivo iniziale di trovare una soluzione per la gestione del rischio di sicurezza informatica. 

Tra i fattori decisivi per la scelta della piattaforma OneTrust, Sara Assicurazioni ha individuato:

• facilità d'uso;
• capacità di personalizzazione senza necessità di sviluppo software (no-code);
• adattabilità interni aziendali.

Una partnership in continua evoluzione 

Quella che era partita come una collaborazione focalizzata sull'IT Risk Management si è ampliata con il tempo. Oltre alla gestione del rischio di rischio informatica, la piattaforma OneTrust è stata adottata per la gestione dei processi di Privacy e per la valutazione di rischi legati alla compliance normativa (231 e 262) e alla gestione delle terze parti in conformità con DORA.

Grazie all'integrazione delle nuove funzionalità i nuovi prodotti di Third-Party Management e Third-Party Due Diligence , Sara Assicurazioni sta lavorando per garantire la piena conformità normativa entro il 17 gennaio 2025, con un approccio “compliance by design”.

I principali benefici dell'adozione di OneTrust

L’implementazione della piattaforma OneTrust ha portato vantaggi concreti in tre aree chiave:

1. Adozione di un linguaggio comune: tutte le strutture aziendali utilizzano la stessa piattaforma, facilitando la governance e la compliance.
2. Semplificazione dei processi: grazie all'interoperabilità tra team e alla centralizzazione delle informazioni, si riduce la complessità operativa.
3. Ottimizzazione delle risorse: l'azienda può condividere controlli e analisi del rischio tra diverse aree, riducendo i costi e migliorando l'efficienza.

Inoltre, la piattaforma OneTrust si distingue per due aspetti fondamentali che hanno portato alla scelta della piattaforma rispetto ad altre soluzioni di mercato:

• No-code: permette agli utenti di personalizzare flussi di lavoro e processi senza necessità di competenze di sviluppo.
• Facilità di utilizzo: anche chi è alle prime armi può accedere rapidamente alle informazioni necessarie senza bisogno di una formazione avanzata. 

Il futuro della partnership tra Sara Assicurazioni e OneTrust

L'adeguamento al regolamento DORA è solo l'inizio di un percorso di evoluzione continua. La capacità di OneTrust di adattarsi alle esigenze normative e di business di Sara Assicurazioni rafforza la relazione tra le due aziende, trasformandola in una vera e propria partnership strategica.

Con la costante evoluzione delle regolamentazioni e delle sfide del mercato, Sara Assicurazioni e OneTrust continueranno a collaborare per garantire un elevato livello di protezione dei dati e conformità normativa, non solo per l'azienda stessa, ma per tutto il settore finanziario.