L'excellence opérationnelle au service de l'assurance de la conformité

Certifications and Regulations

La conformité ne consiste pas à cocher des cases. Il s'agit de sécuriser les activités de ceux qui nous confient chaque jour leurs données et processus critiques.

La confiance dans la confidentialité

La communication est essentielle pour les entreprises. C’est pourquoi Retarus prend des mesures complètes pour protéger vos données.

Nous vous couvrons

Se conformer à l’évolution des réglementations internationales, régionales et sectorielles grâce à nos produits certifiés et audités de manière indépendante.

Faire confiance au(x) processus

Nous prenons des mesures de sécurité et de conformité strictes qui ne compromettent pas les performances de nos centres de données autonomes exploités au niveau régional.

La protection des données au niveau de l'entreprise repose sur quatre dimensions

Sécurité : Protéger ce qui est important

Nous nous engageons à préserver la confidentialité des informations en protégeant les données au plus haut niveau afin de remplir nos obligations envers nos clients.

  • Un cadre de sécurité et un système de gestion de la sécurité de l'information (SGSI) audités selon ISAE 3000 SOC2 Type II et certifiés conformément à ISO/IEC 27001.
  • Mesures techniques et organisationnelles (TOM) de pointe
  • Normes élevées en matière de réseau, d'accès, de point final et de sécurité ; nos propres centres de données sont gérés par notre personnel.
  • Chiffrement des données en transit et, le cas échéant, au repos

Fiabilité : Toujours en marche, toujours disponible

Nous avons conçu nos services pour qu'ils soient très performants et fiables, en nous appuyant sur des concepts de redondance élevée sur des plateformes évolutives. Notre infrastructure mondiale offre un temps de disponibilité de 99,99 % grâce à des systèmes de basculement complets et à une surveillance continue qui garantit que nos services ne perdent jamais de temps.

  • Modèle de service à haute disponibilité exploité par des centres de données redondants et autonomes et cadre de reprise après sinistre avec gestion de la continuité des activités
  • Surveillance en temps réel 24/7, page sur l'état des services
  • Gestion et soutien du service premium par le personnel de Retarus
  • Des accords de niveau de service (SLA) adaptables pour répondre aux exigences de vos processus commerciaux essentiels

    Conformité : Signé et scellé

    RetarusNos services soutiennent vos efforts de mise en conformité dans le cadre de votre chaîne d'approvisionnement. Notre cadre de sécurité est basé sur les meilleures pratiques de la série ISO 27000. Pour d'autres certifications locales ou spécifiques à un secteur, telles que ENS high certified (Espagne) ou TISAX (Allemagne, Automobile), veuillez consulter notre aperçu des certifications et des réglementations ci-dessous.

    • Centres de données certifiés
    • Rapport complet SOC 2 de type II couvrant le test et le rapport de la conception et de l'efficacité opérationnelle du système de contrôle interne et de l'ISMS.
    • Audits ou évaluations externes et indépendants pour une variété de cadres
    • Couvrir les multiples réglementations et certifications locales et spécifiques à l'industrie

    Vie privée : Votre vie privée, notre priorité

    Nous protégeons la confidentialité de vos données conformément aux lois et réglementations locales en matière de protection de la vie privée en vigueur dans nos régions de traitement des données. Cela permet de garantir la confidentialité, l'intégrité et la disponibilité de vos données, partout dans le monde. #

    • Entreprise privée avec des sièges européens et américains
    • Tous les systèmes et services sont exploités solennellement par le personnel de Retarus.
    • Traitement des données régionales dans des environnements privés pour chaque région (États-Unis, UE, APAC), sans transfert de données transfrontalier.
    • Souveraineté des données grâce à un contrôle total des données stockées et traitées qui respecte les normes de protection des données telles que RGPD, ou HIPAA pour les informations de santé protégées (PHI) hautement confidentielles.
    • Privacy-by-Design, protection intégrée des informations personnelles (PI/PII)

    Audits et certifications externes, règlements et cadres pertinents

    Découvrez notre réseau de centres de données internationaux

    DC Secaucus

    HECVAT
    HIPAA
    ISO 22301
    ISO 27001
    ISO 50001
    NIST 800-53/FISMA High
    SOC 1 Type II
    SOC 2 Type II

    DC Ashburn

    HECVAT
    HIPAA
    ISO 22301
    ISO 27001
    NIST 800-53/FISMA High
    SOC 1 Type II
    SOC 2 Type II

    DC Francfort

    ISO 27001
    ISO 22301
    ISO 9001
    ISO 14001
    ISO 50001
    SOC2

    DC Munich

    ISO/IEC 27001
    ISO 27001
    ISO/IEC 20000-1
    ISO 9001
    EN 50600
    VdS 3406
    ISAE 3402 Typ II

    DC Zurich

    ISO 22301
    ISO 27001
    ISO 27701
    ISO 45001
    ISO 50001
    SOC 1 - Type 2 / ISAE 3402 - Type 2

    DC Singapour

    HIPAA
    ISO 27001
    NIST 800-53/FISMA High
    SOC 1 Type II
    SOC 2 Type II

    DC Secaucus

    HECVAT
    HIPAA
    ISO 22301
    ISO 27001
    ISO 50001
    NIST 800-53/FISMA High
    SOC 1 Type II
    SOC 2 Type II

    DC Ashburn

    HECVAT
    HIPAA
    ISO 22301
    ISO 27001
    NIST 800-53/FISMA High
    SOC 1 Type II
    SOC 2 Type II

    DC Francfort

    ISO 27001
    ISO 22301
    ISO 9001
    ISO 14001
    ISO 50001
    SOC2

    DC Munich

    ISO/IEC 27001
    ISO 27001
    ISO/IEC 20000-1
    ISO 9001
    EN 50600
    VdS 3406
    ISAE 3402 Typ II

    DC Zurich

    ISO 22301
    ISO 27001
    ISO 27701
    ISO 45001
    ISO 50001
    SOC 1 - Type 2 / ISAE 3402 - Type 2

    DC Singapour

    HIPAA
    ISO 27001
    NIST 800-53/FISMA High
    SOC 1 Type II
    SOC 2 Type II

    Questions fréquemment posées

    Comment le SGSI Retarus soutient-il le client en matière de certification et d’audit ?

    Notre SGSI certifié et notre SCI de pointe lié à la sécurité sont testés régulièrement sur le plan de la conception et de l'efficacité opérationnelle, conformément à la norme d'audit internationale ISAE. Cela aide nos clients à intégrer nos rapports dans leur cadre de conformité et les rapports SOC sont conçus pour interagir avec les auditeurs financiers de nos clients.

    Le site Retarus offre-t-il une assistance en matière de conformité pour les secteurs réglementés ?

    Oui. Nous aidons les secteurs de la santé (HIPAA, HITRUST), de l'automobile (TISAX), de la finance (DORA), des infrastructures critiques (NIS2, KRITIS) et d'autres industries à répondre aux exigences de conformité.

    Quelles sont les certifications de Retarus en matière de sécurité de l’information ?

    Retarus détient plusieurs certifications importantes, notamment ISAE 3000 SOC2 Type II et ISO/IEC 27001, ce qui garantit un cadre de sécurité solide pour la protection des données. Nous sommes également certifiés ENS (high) en Espagne et nous nous conformons aux normes de sécurité TX-RAMP. Pour une vue d'ensemble complète, y compris sur les aspects sectoriels ou locaux, veuillez consulter notre liste d'audits et de certifications externes, ainsi que les réglementations et cadres pertinents.

    Quelles sont les mesures prises par Retarus pour maintenir la fiabilité de ses services ?

    Retarus prend un large éventail de mesures techniques et organisationnelles pour maintenir une fiabilité maximale des services. Ces mesures comprennent, entre autres, la gestion de la continuité des activités, les tests, les composants redondants et les centres de données autonomes.

    *Couvre les API de télécopie et les passerelles de télécopie en nuage basées aux États-Unis.