Sara Assicurazioni und OneTrust: Eine Partnerschaft für Sicherheit und Compliance

Ein Unternehmen mit langer Tradition

Sara Assicurazioni wurde 1946 gegründet und zählt zu den ältesten Versicherungsunternehmen Italiens. Mit mehr als 700 Standorten und rund 600 Mitarbeitenden verfolgt das Unternehmen das Ziel, seine Kundinnen und Kunden nicht nur mit Versicherungen zu schützen, sondern auch ihre sensiblen persönlichen und finanziellen Daten verantwortungsvoll zu verwalten. 

Nunzio Bucello ist als Chief Information Security Officer (CISO) bei Sara Assicurazioni für den Datenschutz, das Incident-Management und die regulatorische Unterstützung zuständig – mit besonderem Fokus auf neue Branchenvorschriften. 

CISOs zwischen Technik und Strategie

In den vergangenen Jahren haben regulatorische Vorgaben wie DORA und NIS2 die Rolle der Chief Information Security Officers (CISO) grundlegend verändert. Sie sind heute zentrale Ansprechpartner an der Schnittstelle zwischen Technologie und Unternehmensstrategie. Sara Assicurazioni entschied sich im Jahr 2022 für OneTrust, um eine Lösung zur effektiven Steuerung von Cyberrisiken zu finden. 

Ausschlaggebend für die Entscheidung waren unter anderem: 

• die benutzerfreundliche Oberfläche 
• die Möglichkeit zur individuellen Anpassung ohne Programmieraufwand 
• die hohe Flexibilität bei der Integration in interne Geschäftsprozesse 

Eine stetig wachsende Partnerschaft

Anfangs konzentrierte sich die Zusammenarbeit zwischen Sara Assicurazioni und OneTrust auf das Management von IT-Risiken. Im Laufe der Zeit hat sich dieser Einsatz jedoch deutlich weiterentwickelt. Neben der Steuerung von Cyberrisiken nutzt das Unternehmen die OneTrust Plattform inzwischen auch zur Verwaltung von Datenschutzprozessen, zur Bewertung von Compliance-Risiken – etwa im Kontext der italienischen Dekrete 231 und 262 – sowie zur Überwachung externer Partner gemäß den Anforderungen der DORA-Verordnung. 

Um bis zum 17. Januar 2025 vollständige Compliance sicherzustellen, verfolgt Sara Assicurazioni einen „Compliance-by-Design“-Ansatz und integriert neue Funktionen in die Lösungen „Third-Party Management“ und „Third-Party Due Diligence“. 

OneTrust im Einsatz – die wichtigsten Vorteile

Die OneTrust Plattform brachte dem Unternehmen drei zentrale Vorteile: 

1. Einheitliche Sprache im Unternehmen: Alle Geschäftsbereiche arbeiten mit derselben Plattform. Dadurch werden Governance und Compliance deutlich einfacher und transparenter. 
2. Verschlankte Prozesse: Die verbesserte Zusammenarbeit zwischen den Teams und die zentrale Verwaltung von Informationen haben die operative Komplexität spürbar reduziert. 
3. Optimierter Ressourceneinsatz: Durch die gemeinsame Nutzung von Kontrollmechanismen und Risikoanalysen über alle Bereiche hinweg werden Kosten gesenkt und die Effizienz gesteigert. 

Die OneTrust Plattform überzeugte darüber hinaus durch zwei wesentliche Merkmale, die für Sara Assicurazioni ausschlaggebend waren: 

• No-Code-Funktionalität: Workflows und Prozesse lassen sich individuell anpassen, ohne dass Programmierkenntnisse erforderlich sind. 
• Benutzerfreundlichkeit: Selbst Einsteiger finden schnell die benötigten Informationen, ohne dass umfangreiche Schulungen erforderlich sind. 

Sara Assicurazioni und OneTrust – eine Partnerschaft mit Perspektive

DORA-Compliance ist erst der Anfang. Die Flexibilität von OneTrust, sich an die regulatorischen und geschäftlichen Anforderungen von Sara Assicurazioni anzupassen, festigt die Beziehung zwischen den beiden Unternehmen und macht die Zusammenarbeit zu einem echten strategischen Vorteil. 

Angesichts sich ständig wandelnder Vorschriften und neuer Herausforderungen am Markt werden Sara Assicurazioni und OneTrust auch in Zukunft eng zusammenarbeiten, um ein hohes Maß an Datenschutz und regulatorischer Konformität zu gewährleisten.