Sélectionner une page

Conformité et certificationsConformité, sans le moindre doute

Pour les entreprises qui travaillent à l’international, les processus de communication sont soumis à des contraintes de plus en plus strictes. Le service Enterprise Cloud de Retarus vous permet de vous conformer facilement aux politiques internes et aux directives externes, de manière cohérente et à l’échelle de l’entreprise.

Une protection complète grâce au cloud

Vos données resteront disponibles, intactes et confidentielles et ce, aux quatre coins du monde. Pour ce faire, Retarus s’appuie sur un cadre de sécurité et sur un système de gestion de la sécurité de l’information (ISMS) vérifié conformément à la norme ISAE 3000 SOC2 Type II. Nous vous aidons ainsi à vous conformer aux normes internationales et aux contrôles individuels, indépendamment des Retarus Cloud Services que vous utilisez.

Retarus Cloud Services: Internationally compliant.

✓ GDPR
✓ German Federal Data Protection Act
✓ EU Directive 95/46/EC
✓ ISAE 3402
✓ PCI-DSS

Nous considérons les données de nos employés et de nos partenaires commerciaux comme un atout précieux et les protégeons à l’échelle mondiale dans le respect des lois locales. Nous respectons systématiquement les différentes réglementations en matière de protection des données et nous engageons à traiter les informations confidentielles avec le plus grand soin.

Code de conduite Retarus

Notre engagement

Avec les Retarus Cloud Services vous êtes assuré de respecter toutes les exigences de conformité pertinentes. Le système de contrôle interne garantit une protection des plus élevées de vos informations et données critiques selon l’ISAE 3402. De plus, Retarus est testé pour la conformité PCI DSS de niveau 2, prend en charge les normes industrielles telles que HITRUST ou TISAX et, en tant que société européenne, se conforme évidemment au RGPD. En outre, notre cadre de sécurité comprend les meilleures pratiques de la série ISO 27000 ainsi que la protection informatique de base de l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI).

Zertifizierungen
HIPAA, HITRUST et autres normes
Les exigences des lois HIPAA et HITECH Act ainsi que les normes industrielles telles que HITRUST et HL7 sont particulièrement importantes pour l’industrie américaine des soins de santé. Celles-ci imposent le plus grand soin dans le traitement des données sensibles relatives aux patients et à la santé. Le Cadre Commun de la Sécurité (CSF) HITRUST suscite notamment un intérêt grandissant dans d’autres secteurs hautement réglementés que les soins de santé.
TISAX
Retarus a passé avec succès l’audit TISAX pour le traitement de l’information avec des « exigences de protection élevées » pour l’industrie automobile. La norme TISAX est conçue pour garantir que tous les acteurs de la chaîne de valeur automobile disposent d’un niveau de sécurité informatique comparable. Un avantage majeur pour les fabricants et les fournisseurs est qu’ils n’ont plus à auditer eux-mêmes les prestataires de services certifiés.
ISAE 3402 / SSAE 18 / SOC 1
L’ISAE 3402 (également SSAE 18 ou SOC 1) est une norme de vérification internationalement reconnue qui examine la sécurité et, surtout, l’efficacité du système de contrôle. Le système de contrôle interne de Retarus remplit les critères correspondants et garantit ainsi en continu une qualité et une protection optimales lors du traitement des informations critiques pour les entreprises. Tous les processus pertinents sont régulièrement contrôlés par une société d’audit renommée.
ISAE 3000 / SSAE 18 / SOC 2
Le SOC 2 certifie pour les fournisseurs de logiciel en tant que service (SaaS), entre autres, la sécurité, la disponibilité et l’intégrité des processus de leurs solutions. Les Retarus Cloud Services pour les fax et les e-mails sont systématiquement certifiés selon le SOC 2 Type II dans les centres de données en Allemagne (Munich, Francfort), en Asie (Singapour) et aux États-Unis (Ashburn, Secaucus).
PCI-DSS
La norme PCI DSS (Payment Card Industry Data Security Standard ou Norme de sécurité de l’industrie des cartes de paiement) est une norme de sécurité pour le traitement rigoureux et sécurisé des données de paiement. Retarus adhère à ces directives.
Plus d'informations
États-Unis HIPAA, HITRUST

US-ASH et US-SEC :

  • HIPAA
  • HITRUST
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II
Singapour Loi 2012 PDPA sur la protection des données personnelles

SG-SGP :

  • HIPAA
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II
Allemagne Loi fédérale sur la protection des données personnelles (BDSG) / RGPD

DE-FRA :

  • ISO 27001
  • ISO 22301
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II

DE-MUC :

  • SOC 1 Type II
  • SOC 2 Type II
  • PCI DSS Niveau 2
Suisse Loi sur la protection des données personnelles (DSG)

CH-ZRH :

  • ISO 27001
  • ISO 50001
  • SOC 1 Type II
  • SOC 2 Type II

Vérifiable individuellement

Si vous avez des exigences particulières en matière de certification, vous pouvez vérifier le cadre de sécurité Retarus à tout moment. Au besoin, vos auditeurs peuvent obtenir un accès personnel à nos centres de données et un aperçu des processus concernés.

Nous répondons à vos exigences ? Découvrez-le !