Cumplimiento de normativas y certificacionesCiertamente conforme

Los procesos de comunicación en empresas que operan a nivel mundial están sujetos a requisitos de cumplimiento cada vez más estrictos. Con Retarus Enterprise Cloud, le resultará fácil cumplir tanto las políticas internas como las directrices externas de manera consecuente en toda la empresa.

Protección integral desde la nube

Retarus le garantiza la disponibilidad, inviolabilidad y confidencialidad de sus datos a nivel mundial mediante un marco de seguridad (Security Framework) y un sistema de gestión para la seguridad de la información probado según ISAE 3000 SOC2 Tipo II. De esta manera, le ayudamos a cumplir los estándares internacionales y conjuntos de control individuales, independientemente de qué Cloud Services de Retarus utilice.

Retarus Cloud Services: Internationally compliant.

✓ GDPR
✓ German Federal Data Protection Act
✓ EU Directive 95/46/EC
✓ ISAE 3402
✓ PCI-DSS

Consideramos los datos de nuestros trabajadores y socios comerciales un activo valioso y los protegemos globalmente de conformidad con la legislación local aplicable correspondiente. En consecuencia, actuamos en conformidad con las respectivas políticas de confidencialidad y nos comprometemos a manejar la información confidencial con cuidado.

Código de conducta de Retarus

Firmado y sellado

Al usar los Retarus Cloud Services cumplirá con todas las normativas pertinentes. Nuestro sistema de control interno garantiza la máxima protección de los datos e información confidencial de su empresa de acuerdo con el estándar ISAE 3402. Asimismo, Retarus cuenta con la certificación PCI-DSS Nivel 2, apoya estándares industriales como HITRUST o TISAX y, como empresa europea, cumple con el Reglamento General de Protección de Datos (RGPD). Además, nuestro Security Framework incluye las Best Practices de la serie de normas ISO-27000 así como de las protecciones básicas de IT establecidas por la Oficina Federal Alemana de Seguridad de la Información (BSI, por sus siglas en alemán).

HIPAA, HITRUST y otras normativas

Las normativas HIPAA y HITECH Act así como los estándares industriales como HITRUST y HL7 son de especial importancia para el sistema sanitario de EE.UU., al estipular el máximo cuidado para el manejo de datos sensibles sobre la salud y datos de pacientes. En especial, el HITRUST Common Security Framework (CSF) despierta cada vez más interés no solo en la industria de la salud sino también en otras industrias altamente reguladas.

TISAX

Retarus ha superado con éxito la auditoría TISAX para el procesamiento de información con un “alto nivel de protección” para la industria automovilística. TISAX garantiza que todos los implicados en la cadena de valor automotriz disponen de un nivel de seguridad de IT similar. Una gran ventaja para fabricantes y proveedores radica en que ya no tienen que auditar ellos mismos a los proveedores de servicios certificados.

ISAE 3402/SSAE 18/SOC 1

Las normas ISAE 3402 (también conocidas como SSAE 18 o SOC 1) son unas normas de auditoría aceptadas internacionalmente para la seguridad y, sobre todo, la efectividad de sistemas de control. El sistema de control interno de Retarus satisface los requisitos correspondientes y garantiza así un elevado nivel de calidad y protección en el tratamiento de información crítica de negocio. Una prestigiosa empresa auditora examina periódicamente todos los procesos relevantes.

ISAE 3000/SSAE 18/SOC 2

La norma SOC 2 certifica el alto nivel de seguridad, disponibilidad e integridad de los procesos de las soluciones ofrecidas por los proveedores de Software como Servicio (SaaS). Los Retarus Cloud Services para fax y correo electrónico se examinan continuamente en los centros de datos de Retarus en Alemania (Múnich, Frankfurt), Asia (Singapur) y EE.UU. (Ashburn, Secaucus) de acuerdo con la norma SOC 2 Tipo II.

PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) es un estándar de seguridad para el manejo cuidadoso y seguro de los datos de pago. Retarus cumple con los requisitos correspondientes.

Más detalles

Estados Unidos	HIPAA, HITRUST	US-ASH y US-SEC: HIPAA HITRUST ISO 27001 NIST 800-53/FISMA PCI-DSS SOC 1 Tipo II SOC 2 Tipo II
Singapur	Ley de protección de datos 2012 PDPA	SG-SGP: HIPAA ISO 27001 NIST 800-53/FISMA PCI-DSS SOC 1 Tipo II SOC 2 Tipo II
Alemania	Ley federal de protección de datos (LOPD)/RGPD	DE-FRA: ISO 27001 ISO 22301 PCI-DSS SOC 1 Tipo II SOC 2 Tipo II DE-MUC: SOC 1 Tipo II SOC 2 Tipo II PCI-DSS Nivel 2
Suiza	Ley federal de protección de datos (LOPD)	CH-ZRH: ISO 27001 ISO 50001 SOC 1 Tipo II SOC 2 Tipo II

Auditable individualmente

Si está sujeto a requisitos de certificación especiales, puede revisar el Retarus Security Framework en cualquier momento. Para ello, sus auditores podrán acceder personalmente a nuestros centros de datos, si así lo requieren, y obtendrán información sobre todos los procesos pertinentes.