En Mews, ir un paso por delante en lo que respecta a seguridad y cumplimiento normativo es una prioridad. Para ahondar sobre este tema, hablamos con Jan Tauš, director de TI, seguridad y cumplimiento normativo de Mews, sobre cómo su empresa saca partido de las soluciones de OneTrust a la hora de superar los desafíos normativos y mejorar la eficiencia.
Industria: Tecnología
Región: Internacional
Tamaño de la empresa: Mediano
Soluciones destacadas: Privacy Automation (Gestión de políticas de empresa, Automatización de evaluaciones, Automatización del registro de actividades de tratamiento, DataGuidance), Third-Party Risk Management, Compliance Automation
Seminario web bajo demanda disponible próximamente
Mews es una empresa de software de tecnología financiera que se centra en el sector hotelero. Sus soluciones ayudan a los hoteleros a gestionar sus operaciones de modo más eficiente y escalable. Asimismo, al enfatizar enormemente el cumplimiento normativo y la seguridad, Mews garantiza que sus clientes reciben los mejores servicios al mismo tiempo que cumplen con los requisitos normativos.
Jan Tauš, Director de TI, seguridad y cumplimiento normativo
Para empresas como Mews, el cumplimiento normativo no va solo de cumplir los requisitos, sino de establecer las bases para el éxito. Desde la norma de seguridad de datos de la PCI hasta la ISO y el SOC 2, cumplir con múltiples regulaciones en diferentes mercados es crucial. Según Jan, «No es un desafío per se, sino una carga normativa que necesitamos gestionar de manera eficaz».
La relación de Mews con OneTrust comenzó poco a poco al implementar la gestión de políticas y otras soluciones de privacidad. Con el tiempo, la colaboración con OneTrust fue incrementándose, ampliando a comprobaciones de terceros y gestión de riesgos. «Descubrimos que OneTrust tenía una solución para cada cosa que necesitábamos a medida que íbamos escalando» ―nos explica Jan.
Actualmente, Mews está utilizando la suite de OneTrust Privacy Automation (que incluye la gestión de políticas de empresa, la automatización de evaluaciones, el registro de actividades de tratamiento y DataGuidance), Third-Party Risk Management y Compliance Automation para respaldar y administrar su programa de privacidad, riesgos y cumplimiento normativo.
En este respecto, una de las principales ventajas ha sido pasar de archivos Excel mal organizados y documentación dispersa a una plataforma debidamente centralizada. Esta consolidación ha simplificado enormemente el intercambio de evidencias con los auditores, lo que a su vez garantiza el cumplimiento normativo con mucha más facilidad.
Jan Tauš, Director de TI, seguridad y cumplimiento normativo
Para asegurar las certificaciones y mantener el cumplimiento normativo, Mews opta por un enfoque proactivo. «Tenemos que centrarnos de lleno para ver dónde queremos estar en uno o dos años» ―enfatiza Jan. Tener acceso a documentación crítica y una imagen clara a nivel general de la organización permite que Mews pueda presentarse con confianza ante los auditores y organismos reguladores.
La seguridad y el cumplimiento normativo no son meras casillas de verificación para Mews; son diferenciadores estratégicos. «En el sector hotelero, tratamos grandes cantidades de datos, desde datos personales hasta información médica, por lo que proteger estos datos es fundamental» ―nos explica Jan. Al sacar partido de OneTrust, Mews se asegura de ir por delante de los requisitos de cumplimiento normativo, lo que fortalece su posición en el mercado.
Jan Tauš, Director de TI, seguridad y cumplimiento normativo
Mews es una empresa que está completamente comprometida en priorizar la seguridad y a anticiparse a los requisitos de la regulación en el futuro. «Ciertas empresas ven la regulación como un obstáculo, pero, para nosotros, es una oportunidad para diferenciarnos» ―comenta Jan. A medida que Mews siga creciendo, su asociación con OneTrust irá siendo cada vez más integral a la hora de mantener la excelencia en materia de cumplimiento normativo y seguridad.
Asimismo, con ayuda de OneTrust, Mews ha transformado su enfoque de cumplimiento normativo garantizando que la seguridad continúa siendo una ventaja competitiva clave. Al simplificar los procesos e ir por delante de la regulación, Mews está muy bien posicionada para lograr su objetivo de convertirse en la plataforma número uno del sector hotelero.
¿Quieres saber cómo OneTrust puede ayudarte con tus procesos de cumplimiento normativo? Ponte en contacto hoy mismo.
Seminario web
El enfoque del departamento de nuestra directora de seguridad de la información es evaluar y mitigar los riesgos de terceros a través de nuestra plataforma.
Lista de comprobación
El Reglamento sobre resiliencia operativa digital (DORA) es la primera normativa que supervisa las funciones de seguridad de las entidades financieras en toda la Unión Europea.
Seminario web
¿Te resulta difícil mantenerte a la vanguardia en el siempre cambiante panorama de la gestión de riesgos de terceros (TPRM)? ¿Te gustaría automatizar tareas tediosas, ahorrar tiempo y reducir costes, todo mientras mejoras tu programa de TPRM? No estás solo. En el entorno empresarial actual, gestionar el riesgo de terceros es más crítico que nunca. Con tantas herramientas y procesos disponibles, saber por dónde empezar puede ser abrumador.
Seminario web
Acompáñanos en esta sesión dónde repasaremos los principales requisitos de la normativa NIS2 y su impacto. Además, podrás asistir a una demostración práctica y conocer cómo OneTrust te ayuda a resolver los retos de gobernanza, gestión de riesgos y terceros, gestión de incidentes y cumplimiento asociados a la normativa.
Informe
Aunque la IA continúa ofreciendo oportunidades inigualables para la innovación empresarial, también presenta riesgos de los que las organizaciones deben ocuparse de manera proactiva a través de programas de gobernanza escalables que abarquen múltiples fuentes de datos. Hay seis tendencias clave que definen estos desafíos.
Libro electrónico
Comprende la importancia de la privacidad de los datos en la gestión de riesgos de terceros y las 10 prácticas recomendadas para lograr el cumplimiento normativo en privacidad a la hora de trabajar con terceros.
Libro electrónico
Simplifica las relaciones con terceros y evita los errores más comunes en el proceso.
Libro electrónico
Para los equipos de seguridad, es clave implementar un enfoque exhaustivo en lo que respecta a la gestión de terceros.
Libro electrónico
Descarga este eBook para explorar la gestión de terceros en todos los sectores y las consideraciones clave antes de aplicar este enfoque a toda la organización.
Seminario web
Acompáñanos el próximo 24 de abril a esta sesión y descubre como OneTrust y Deloitte facilitan la adopción de DORA y sus estándares asociados en una sesión práctica donde veremos desde la Gestión de Riesgos y la Gestión de Incidentes, hasta el Registro de Información de la cadena de suministro.
Seminario web
Dominar el arte de la diligencia debida y la gestión de riesgos y cómo armonizarlos para maximizar su eficacia.
Blog
OneTrust anuncia nuevas innovaciones dentro de su plataforma de Trust Intelligence para ayudar a las empresas a utilizar los datos de forma responsable y desarrollar inteligencia de confianza a escala.
Blog
Seminario web
En la tercera sesión de la Academia RGPD hablaremos sobre los riesgos de proveedores (y empleados), crítico en los programas de privacidad.
Libro electrónico
Descarga nuestro libro electrónico sobre gestión de riesgos de terceros y recibe una hoja de ruta completa sobre el ciclo de vida de gestión de riesgos de terceros.