Sara Assicurazioni e OneTrust: parceria em segurança e conformidade

Uma empresa com uma longa tradição

Fundada em 1946, a Sara Assicurazioni é uma das mais antigas seguradoras da Itália. Presente em mais de 700 locais e com cerca de 600 funcionários, a empresa tem como missão não só proteger os clientes com seguros, mas também administrar seus dados sensíveis, pessoais e financeiros. 

Nunzio Bucello, diretor de segurança da informação (CISO, Chief Information Security Officer) da empresa, é o responsável pelos serviços de proteção de dados, gestão de incidentes e assistência regulatória, com foco nos novos regulamentos do setor. 

A evolução dos CISOs e a adoção da plataforma OneTrust

Nos últimos anos, regulamentos como a Lei de Resiliência Operacional Digital da União Europeia (DORA, Digital Operational Resilience Act) e a Diretiva de Segurança de Redes e Informações da UE (NIS2, Network and Information Security Directive) vêm transformando o papel do diretor de segurança da informação (CISO), tornando-o uma figura central entre os universos da tecnologia e dos negócios. A jornada da Sara Assicurazioni com a OneTrust começou em 2022, com o objetivo inicial de encontrar uma solução para administrar riscos de segurança cibernética. 

Os fatores a seguir foram decisivos para a escolha da plataforma OneTrust pela empresa: 

• Facilidade de uso; 
• Personalização sem a necessidade de desenvolvimento de software (sem código); 
• Adaptabilidade aos processos internos. 

Uma parceria em constante evolução

A Sara Assicurazioni e a OneTrust começaram a trabalhar juntas com foco na gestão de riscos de de tecnologia da informação. Isso evoluiu com o tempo. Além de gerenciar riscos de segurança cibernética, a seguradora italiana adotou a plataforma OneTrust para administrar seus processos de privacidade, avaliar riscos relacionados à conformidade regulatória (por exemplo, regulamentações 231 e 262) e supervisionar terceiros com base nos requisitos da lei DORA. 

Ao integrar os novos recursos das soluções Third-Party Management e Third-Party Due Diligence, a Sara Assicurazioni trabalhou para assegurar a conformidade regulatória total até 17 de janeiro de 2025, com uma abordagem de “conformidade por design”. 

Benefícios da adoção da plataforma OneTrust

A implementação da plataforma OneTrust resultou em três benefícios principais: 

1. Linguagem comum: todas as áreas da empresa passaram a usar a mesma plataforma, facilitando a governança e a conformidade. 
2. Processos simplificados: a interoperabilidade entre as equipes e a centralização das informações reduziram a complexidade operacional. 
3. Otimização de recursos: a empresa passou a compartilhar controles e análises de risco entre diferentes áreas, reduzindo custos e aumentando a eficiência. 

Além disso, dois aspectos da plataforma se destacaram entre os fatores que levaram a Sara Assicurazioni a escolhê-la: 

• Personalização sem código: usuários sem conhecimento em programação podem adaptar fluxos de trabalho e processos. 
• Facilidade de uso: iniciantes podem acessar rapidamente as informações que necessitam sem treinamento avançado.  

O que está por vir na parceria entre Sara Assicurazioni e OneTrust

A conformidade com a lei DORA é só o começo. A capacidade de adaptação da plataforma OneTrust às necessidades regulatórias e comerciais da Sara Assicurazioni fortalece o relacionamento entre as duas empresas, que se constitui em uma parceria verdadeiramente estratégica. 

Com a evolução da legislação e dos desafios do mercado, Sara Assicurazioni e OneTrust continuarão a trabalhar juntas para assegurar altos níveis de proteção de dados e conformidade regulatória, não só para a companhia italiana, mas para todo o setor financeiro.