Compliance und ZertifizierungenMit Sicherheit korrekt

Kommunikationsprozesse in global agierenden Unternehmen unterliegen immer strikteren Compliance-Auflagen. Mit der Enterprise Cloud von Retarus ist es für Sie ein Leichtes, interne Policies und externe Richtlinien einzuhalten – konsequent und unternehmensweit.

Rundumschutz aus der Cloud

Ihre Daten bleiben bei uns verfügbar, unangetastet und vertraulich. Weltweit. Das stellt Retarus über ein Security Framework und ein nach ISAE 3000 SOC2 Type II geprüftes Managementsystem für Informationssicherheit (ISMS) sicher. Damit unterstützen wir Sie dabei, Ihre internationalen Standards und individuellen Kontrollsets einzuhalten. Unabhängig davon, welche Cloud Services von Retarus Sie nutzen.

Retarus Cloud Services: Internationally compliant.

✓ DSGVO/GDPR
✓ Bundesdatenschutzgesetz
✓ EU Directive 95/46/EC
✓ ISAE 3402
✓ PCI-DSS

Die Daten unserer Mitarbeiter und Geschäftspartner betrachten wir als wertvolles Gut und schützen diese global unter Beachtung der jeweiligen lokal geltenden Gesetzgebung. Wir halten uns konsequent an die jeweiligen Datenschutzbestimmungen und verpflichten uns, mit vertraulichen Informationen sorgsam umzugehen.

Retarus Code of Conduct

Mit Brief und Siegel

Mit den Retarus Cloud Services stellen Sie sicher, dass Sie alle relevanten Compliance-Auflagen einhalten. Das interne Kontrollsystem sorgt für höchsten Schutz Ihrer geschäftskritischen Daten und Informationen gemäss ISAE 3402. Darüber hinaus ist Retarus PCI-DSS Level 2 geprüft, unterstützt Branchenstandards wie HITRUST oder TISAX und hält sich als europäisches Unternehmen natürlich an die DSGVO / GDPR. Zusätzlich umfasst unser Security Framework Best Practices aus der ISO-27000-Serie sowie dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).

HIPAA, HITRUST und Co

Von besonderer Bedeutung für das US-amerikanische Gesundheitswesen sind die Vorgaben von HIPAA und HITECH Act sowie Branchenstandards wie HITRUST und HL7. Diese schreiben höchste Sorgfalt im Umgang mit sensiblen Patienten- und Gesundheitsdaten vor. Insbesondere das HITRUST Common Security Framework (CSF) stösst zunehmend auch ausserhalb der Healthcare-Industrie auf Interesse in weiteren hoch regulierten Branchen.

TISAX

Retarus hat das TISAX-Audit für Informationsverarbeitung mit „hohen Schutzanforderungen“ für die Automobilindustrie erfolgreich abgeschlossen. TISAX soll sicherstellen, dass alle Beteiligten der Automotive-Wertschöpfungskette über ein vergleichbares IT-Sicherheitsniveau verfügen. Ein wesentlicher Vorteil für Hersteller und Zulieferer ist, dass sie zertifizierte Dienstleister nicht mehr selbst auditieren müssen.

ISAE 3402 / SSAE 18 / SOC 1

ISAE 3402 (auch SSAE 18 oder SOC 1) ist ein international anerkannter Prüfungsstandard für die Sicherheit und vor allem die Effektivität eines Kontrollsystems. Das interne Kontrollsystem von Retarus erfüllt die entsprechenden Auflagen und sorgt damit für durchgehend hohe Qualität und Schutz im Umgang mit geschäftskritischen Informationen. Alle relevanten Prozesse auditiert eine renommierte Wirtschaftsprüfungsgesellschaft regelmässig.

ISAE 3000 / SSAE 18 / SOC 2

SOC 2 bescheinigt Anbietern von Software-as-a-Service (SaaS) unter anderem die Sicherheit, Verfügbarkeit und Prozessintegrität ihrer Lösungen. Die Retarus Cloud Services für Fax und Email sind an den Data-Center-Standorten in Deutschland (München, Frankfurt), Asien (Singapur) und USA (Ashburn, Secaucus) durchgängig nach SOC 2 Typ II examiniert.

PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard für den sorgfältigen und sicheren Umgang mit Zahlungsdaten. Retarus hält sich an diese Vorgaben.

Weitere Details

Vereinigte Staaten	HIPAA, HITRUST	US-ASH und US-SEC: HIPAA HITRUST ISO 27001 NIST 800-53/FISMA PCI-DSS SOC 1 Type II SOC 2 Type II
Singapur	Datenschutzgesetz 2012 PDPA	SG-SGP: HIPAA ISO 27001 NIST 800-53/FISMA PCI -DSS SOC 1 Type II SOC 2 Type II
Deutschland	Bundesdatenschutzgesetz (BDSG) / DSGVO / GDPR	DE-FRA: ISO 27001 ISO 22301 PCI-DSS SOC 1 Type II SOC 2 Type II DE-MUC: SOC 1 Type II SOC 2 Type II PCI-DSS Level 2
Schweiz	Bundesgesetz über den Datenschutz (DSG)	CH-ZRH: ISO 27001 ISO 50001 SOC 1 Type II SOC 2 Type II

Individuell auditierbar

Wenn Sie besondere Zertifizierungs-Anforderungen haben, können Sie das Retarus Security Framework jederzeit überprüfen. Ihre Auditoren erhalten dazu bei Bedarf persönlichen Zugang zu unseren Rechenzentren und Einblick in die relevanten Prozesse.