Compliance und ZertifizierungenMit Sicherheit korrekt

Kommunikationsprozesse in global agierenden Unternehmen unterliegen immer strikteren Compliance-Auflagen. Mit der Enterprise Cloud von Retarus ist es für Sie ein Leichtes, interne Policies und externe Richtlinien einzuhalten – konsequent und unternehmensweit.

Rundumschutz aus der Cloud

Ihre Daten bleiben bei uns verfügbar, unangetastet und vertraulich. Weltweit. Das stellt Retarus über ein Security Framework und ein nach ISAE 3000 SOC2 Type II geprüftes sowie nach DIN EN ISO/IEC 27001:2017 zertifiziertes Managementsystem für Informationssicherheit (ISMS) sicher. Damit unterstützen wir Sie dabei, Ihre internationalen Standards und individuellen Kontrollsets einzuhalten. Unabhängig davon, welche Cloud Services von Retarus Sie nutzen.

Retarus Cloud Services: Internationally compliant.

✓ ISAE 3402 (SOC1) type II
✓ ISAE 3000 (SOC2) type II
✓ ISO 27001 (DIN EN ISO/IEC 27001:2017)
✓ TISAX
✓ DSGVO/GDPR/Bundesdatenschutzgesetz
✓ PCI-DSS
✓ ENS
✓ HIPAA

Die Daten unserer Mitarbeiter und Geschäftspartner betrachten wir als wertvolles Gut und schützen diese global unter Beachtung der jeweiligen lokal geltenden Gesetzgebung. Wir halten uns konsequent an die jeweiligen Datenschutzbestimmungen und verpflichten uns, mit vertraulichen Informationen sorgsam umzugehen.

Retarus Code of Conduct

Mit Brief und Siegel

Mit den Retarus Cloud Services stellen Sie sicher, dass Sie alle relevanten Compliance-Auflagen einhalten. Das interne Kontrollsystem sorgt für höchsten Schutz Ihrer geschäftskritischen Daten und Informationen gemäss ISAE 3402. Darüber hinaus ist Retarus PCI-DSS Level 2 geprüft, ENS-zertifiziert und unterstützt Branchenstandards wie TISAX. Als europäisches Unternehmen halten wir uns natürlich an die DSGVO / GDPR. Zusätzlich umfasst unser Security Framework Best Practices aus der ISO-27000-Serie sowie dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).

HIPAA und Co

Von besonderer Bedeutung für das US-amerikanische Gesundheitswesen sind die Vorgaben von HIPAA und HITECH Act sowie Branchenstandards wie HL7. Diese schreiben höchste Sorgfalt im Umgang mit sensiblen Patienten- und Gesundheitsdaten vor.

TISAX

Retarus hat das TISAX-Audit für Informationsverarbeitung mit „hohen Schutzanforderungen“ für die Automobilindustrie erfolgreich abgeschlossen. TISAX soll sicherstellen, dass alle Beteiligten der Automotive-Wertschöpfungskette über ein vergleichbares IT-Sicherheitsniveau verfügen. Ein wesentlicher Vorteil für Hersteller und Zulieferer ist, dass sie zertifizierte Dienstleister nicht mehr selbst auditieren müssen.

ISAE 3402 / SSAE 18 / SOC 1

ISAE 3402 (auch SSAE 18 oder SOC 1) ist ein international anerkannter Prüfungsstandard für die Sicherheit und vor allem die Effektivität eines Kontrollsystems. Das interne Kontrollsystem von Retarus erfüllt die entsprechenden Auflagen und sorgt damit für durchgehend hohe Qualität und Schutz im Umgang mit geschäftskritischen Informationen. Alle relevanten Prozesse auditiert eine renommierte Wirtschaftsprüfungsgesellschaft regelmässig.

ISAE 3000 / SSAE 18 / SOC 2

SOC 2 bescheinigt Anbietern von Software-as-a-Service (SaaS) unter anderem die Sicherheit, Verfügbarkeit und Prozessintegrität ihrer Lösungen. Die Retarus Cloud Services für Fax und Email sind an den Data-Center-Standorten in Deutschland (München, Frankfurt), Asien (Singapur) und USA (Ashburn, Secaucus) durchgängig nach SOC 2 Typ II examiniert.

ISO 27001

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS) unter Berücksichtigung des Kontexts einer Organisation. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie. Der Geltungsbereich des Retarus-Zertifikats umfasst die Entwicklung und den Betrieb unserer Services in München und das Data Center am gleichen Standort.

PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard für den sorgfältigen und sicheren Umgang mit Zahlungsdaten. Retarus hält sich an diese Vorgaben.

Weitere Details

Vereinigte Staaten	HIPAA	US-ASH und US-SEC: HIPAA ISO 27001 NIST 800-53/FISMA PCI-DSS SOC 1 Type II SOC 2 Type II
Singapur	Datenschutzgesetz 2012 PDPA	SG-SGP: HIPAA ISO 27001 NIST 800-53/FISMA PCI -DSS SOC 1 Type II SOC 2 Type II
Deutschland	Bundesdatenschutzgesetz (BDSG) / DSGVO / GDPR	DE-FRA: ISO 27001 ISO 22301 PCI-DSS SOC 1 Type II SOC 2 Type II ENS DE-MUC: SOC 1 Type II SOC 2 Type II PCI-DSS Level 2 ENS
Schweiz	Bundesgesetz über den Datenschutz (DSG)	CH-ZRH: ISO 27001 ISO 50001 SOC 1 Type II SOC 2 Type II

Individuell auditierbar

Wenn Sie besondere Zertifizierungs-Anforderungen haben, können Sie das Retarus Security Framework jederzeit überprüfen. Ihre Auditoren erhalten dazu bei Bedarf persönlichen Zugang zu unseren Rechenzentren und Einblick in die relevanten Prozesse.

Nachweislich nachhaltig

Das Thema ESG (Environmental, Social und Governance) ist aktuell in aller Munde – und das ist auch gut so. Retarus bemüht sich schon immer um Verantwortung und Nachhaltigkeit und kann das auch entsprechend nachweisen. Ecovadis etwa bescheinigt Retarus in seinem universellen Nachhaltigkeitsranking einen Score in den oberen 22 Prozent der Branche Computerprogrammierung, Beratung und verwandte Aktivitäten. Viele weitere Detailfragen beantwortet darüber hinaus das Nachhaltigkeitsprofil von Retarus bei Integrity Next. Das gesetzlich vorgeschriebene Energie-Audit gemäss DIN EN 16247-1:2012 hat Retarus zuletzt im Oktober 2022 mit herausragendem Ergebnis bestanden.