Per Mews, stare al passo con conformità e sicurezza è una priorità assoluta. Per approfondire ulteriormente la questione, abbiamo parlato con Jan Tauš, Director di internal IT, security e compliance di Mews, di come l'azienda sfrutti le soluzioni di OneTrust per affrontare le problematiche normative e aumentare l'efficienza.
Settore: tecnologia
Regione: internazionale
Dimensioni azienda:fascia media
Soluzioni in primo piano: Privacy Automation (Gestione delle policy aziendali, Automazione delle valutazioni, Mappatura dei dati, DataGuidance), Third-Party Risk Management, Compliance Automation
Webinar su richiesta in arrivo…
Mews sviluppa soluzioni software fintech pensate per trasformare il mondo dell'ospitalità. Le sue soluzioni aiutano gli operatori alberghieri a gestire le attività in modo più efficiente e su larga scala. Con una forte attenzione alla conformità e alla sicurezza, Mews garantisce ai propri clienti servizi di altissimo livello nel pieno rispetto delle normative.
Jan Tauš, Director di internal IT, security e compliance
Per aziende come Mews, la conformità non riguarda solo il rispetto delle normative, ma rappresenta le fondamenta del successo. Dal PCI DSS agli standard ISO e SOC 2, rispettare più regolamenti in mercati diversi è essenziale. ''Non è necessariamente una sfida,'' afferma Jan, ''ma un onere normativo che dobbiamo gestire in modo efficace''.
Il percorso di Mews con OneTrust è iniziato con piccoli passi, come l'implementazione di Gestione delle policy e di altre soluzioni per la tutela della privacy. Nel corso del tempo, l'azienda ha iniziato ad affidarsi sempre più a OneTrust, ampliandone l'utilizzo fino a includere i controlli dei vendor terzi e la gestione del rischio. ''Abbiamo scoperto che OneTrust ha una risposta a tutto ciò di cui abbiamo bisogno man mano che cresciamo'', spiega Jan.
Mews attualmente utilizza la suite di automazione della privacy di OneTrust, che include Gestione delle policy aziendali, Automazione delle valutazioni, Mappatura dei dati, DataGuidance, Third-Party Risk Management e Compliance Automation, per supportare e gestire il proprio programma di privacy, rischio e conformità.
Uno dei vantaggi principali è stato il passaggio da file Excel disorganizzati e documentazione dispersa a una piattaforma centralizzata. Questo consolidamento ha semplificato la condivisione delle prove con i revisori, rendendo più facile garantire la conformità.
Jan Tauš, Director di internal IT, security e compliance
Per ottenere le certificazioni e mantenere la conformità, Mews adotta un approccio dinamico. ''Dobbiamo concentrarci molto su dove vogliamo essere tra uno o due anni'', sottolinea Jan. L'accesso alla documentazione critica e una chiara panoramica organizzativa consentono a Mews di presentarsi con sicurezza agli auditor e agli organismi di regolamentazione.
Per Mews, la sicurezza e la conformità non sono solo semplici formalità, ma fattori strategici di differenziazione. ''Nel settore dell'ospitalità gestiamo grandi quantità di dati, comprese informazioni personali e sanitarie. Proteggere tali dati è fondamentale'', afferma Jan. Grazie a OneTrust, Mews è sempre un passo avanti rispetto ai requisiti di conformità e rafforza la propria posizione sul mercato.
Jan Tauš, Director di internal IT, security e compliance
Mews si impegna a costruire un'azienda che dia priorità alla sicurezza e anticipi le future esigenze normative. ''Le regole non ci frenano, ma ci aiutano a emergere'', afferma Jan. Man mano che Mews continua a crescere, la sua collaborazione con OneTrust sarà fondamentale per mantenere l'eccellenza in materia di conformità e sicurezza.
Con OneTrust, Mews ha trasformato il suo approccio alla conformità, garantendo che la sicurezza rimanga un vantaggio competitivo. Con processi semplificati e una visione lungimirante sulle normative, Mews si prepara a diventare la piattaforma leader nel settore dell'ospitalità.
Vuoi scoprire come OneTrust può supportare il tuo percorso di conformità? Contattaci subito.
eBook
Comprendere l'importanza della privacy dei dati nella gestione del rischio terze parti e le dieci pratiche consigliate per garantire la conformità quando si lavora con terze parti.
Report
La piattaforma OneTrust collega i team che si occupano di dati, privacy e rischio in un unico sistema in modo da poter stare al passo con i cambiamenti normativi e supportare una crescita responsabile. Scarica l'estratto per scoprire come OneTrust può aiutarti a velocizzare le tue operazioni senza sacrificare la conformità
Webinar
L'approccio del nostro Responsabile della sicurezza informatica (Chief Information Security Officer, CISO) per valutare e mitigare il rischio terze parti utilizzando la nostra piattaforma.
eBook
L'implementazione di un approccio globale alla gestione delle terze parti è essenziale per i team che si occupano di sicurezza.
eBook
Scarica il nostro eBook sulla gestione del rischio terze parti e ottieni un piano d'azione per il ciclo di vita del programma.
Webinar
Partecipa al nostro webinar per scoprire come la soluzione TPRM di OneTrust può rivoluzionare il tuo approccio alla gestione del rischio terze parti.
Webinar
Partecipa al nostro webinar sul Digital Operational Resilience Act (DORA), ora attivo da oltre un mese.
eBook
Scarica questo eBook per esplorare la gestione delle terze parti in diversi settori e scoprire le considerazioni più importanti prima di implementare questo approccio nella tua organizzazione.
Lista di controllo
Scopri il percorso relativo alla gestione efficace dei rischi terze parti grazie a una lista di controllo che delinea le sei fasi di un solido programma TPRM.
Lista di controllo
Il regolamento sulla resilienza operativa digitale (Digital Operational Resilience Act, DORA) è il primo regolamento redatto per supervisionare la sicurezza delle entità finanziarie in tutta l'Unione europea.
Report
Scarica il report di Verdantix per scoprire l'importanza della resilienza operativa per la tua azienda e perché OneTrust è stata nominata leader nel settore.
eBook
Semplifica le relazioni con le terze parti ed evita errori comuni.
Report
Se da un lato l'intelligenza artificiale continua a offrire opportunità impareggiabili per l'innovazione aziendale, dall'altro presenta anche rischi che le organizzazioni devono affrontare con decisione attraverso programmi di governance scalabili che abbraccino più origini dati. Sei tendenze principali stanno determinando queste sfide.
GRC e garanzia di sicurezza
Partecipa al nostro webinar per approfondire i principali requisiti della Direttiva NIS2 e il suo impatto sul territorio italiano.
Webinar
Unisciti a noi per questo webinar, in collaborazione con Syscons, il 16 aprile alle 11:00, per ascoltare le migliori pratiche e strategie vincenti per affrontare al meglio i rischi derivanti da terze parti e raggiungere una gestione più efficace ed efficiente.