Conformité et certificationsConformité, sans le moindre doute

Pour les entreprises qui travaillent à l’international, les processus de communication sont soumis à des contraintes de plus en plus strictes. Le service Enterprise Cloud de Retarus vous permet de vous conformer facilement aux politiques internes et aux directives externes, de manière cohérente et à l’échelle de l’entreprise.

Une protection complète grâce au cloud

Vos données resteront disponibles, intactes et confidentielles et ce, aux quatre coins du monde. Pour ce faire, Retarus s’appuie sur un cadre de sécurité et sur un système de management de la sécurité de l’information (SMSI, ou ISMS en anglais) vérifié conformément à la norme ISAE 3000 SOC2 Type II et certifié selon la norme DIN EN ISO/IEC 27001:2017. Nous vous aidons ainsi à vous conformer aux normes internationales et aux contrôles individuels, indépendamment des Retarus Cloud Services que vous utilisez.

Retarus Cloud Services: Internationally compliant.

✓ ISAE 3402 (SOC1) type II
✓ ISAE 3000 (SOC2) type II
✓ DIN EN ISO/IEC 27001:2017
✓ TISAX
✓ DSGVO/GDPR/Bundesdatenschutzgesetz
✓ PCI-DSS
✓ ENS
✓ HIPAA

Nous considérons les données de nos employés et de nos partenaires commerciaux comme un atout précieux et les protégeons à l’échelle mondiale dans le respect des lois locales. Nous respectons systématiquement les différentes réglementations en matière de protection des données et nous engageons à traiter les informations confidentielles avec le plus grand soin.

Code de conduite Retarus

Notre engagement

Avec les Retarus Cloud Services vous êtes assuré de respecter toutes les exigences de conformité pertinentes. Le système de contrôle interne garantit une protection des plus élevées de vos informations et données critiques selon l’ISAE 3402. De plus, Retarus est testé pour la conformité PCI DSS de niveau 2, a obtenu la certification ENS et prend en charge les normes industrielles telles que TISAX. En tant que société européenne, se conforme évidemment au RGPD. En outre, notre cadre de sécurité comprend les meilleures pratiques de la série ISO 27000 ainsi que la protection informatique de base de l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI).

HIPAA et autres normes

Les exigences des lois HIPAA et HITECH Act ainsi que les normes industrielles telles que HL7 sont particulièrement importantes pour l’industrie américaine des soins de santé. Celles-ci imposent le plus grand soin dans le traitement des données sensibles relatives aux patients et à la santé.

TISAX

Retarus a passé avec succès l’audit TISAX pour le traitement de l’information avec des « exigences de protection élevées » pour l’industrie automobile. La norme TISAX est conçue pour garantir que tous les acteurs de la chaîne de valeur automobile disposent d’un niveau de sécurité informatique comparable. Un avantage majeur pour les fabricants et les fournisseurs est qu’ils n’ont plus à auditer eux-mêmes les prestataires de services certifiés.

ISAE 3402 / SSAE 18 / SOC 1

L’ISAE 3402 (également SSAE 18 ou SOC 1) est une norme de vérification internationalement reconnue qui examine la sécurité et, surtout, l’efficacité du système de contrôle. Le système de contrôle interne de Retarus remplit les critères correspondants et garantit ainsi en continu une qualité et une protection optimales lors du traitement des informations critiques pour les entreprises. Tous les processus pertinents sont régulièrement contrôlés par une société d’audit renommée.

ISAE 3000 / SSAE 18 / SOC 2

Le SOC 2 certifie pour les fournisseurs de logiciel en tant que service (SaaS), entre autres, la sécurité, la disponibilité et l’intégrité des processus de leurs solutions. Les Retarus Cloud Services pour les fax et les e-mails sont systématiquement certifiés selon le SOC 2 Type II dans les centres de données en Allemagne (Munich, Francfort), en Asie (Singapour) et aux États-Unis (Ashburn, Secaucus).

ISO/CEI 27001

La norme internationale ISO/CEI 27001 spécifie les exigences pour l’établissement, la mise en œuvre, le maintien et l’amélioration continue d’un système de gestion de la sécurité de l’information (ISMS) documenté, en tenant compte du contexte d’une organisation. La norme a également été publiée en tant que norme DIN et fait partie de la suite ISO/CEI 27000 (ISO27k). Le champ d’application du certificat Retarus comprend le développement et l’exploitation de nos services à Munich et le data center sur le même site.

PCI-DSS

La norme PCI DSS (Payment Card Industry Data Security Standard ou Norme de sécurité de l’industrie des cartes de paiement) est une norme de sécurité pour le traitement rigoureux et sécurisé des données de paiement. Retarus adhère à ces directives.

Plus d'informations

États-Unis	HIPAA	US-ASH et US-SEC : HIPAA ISO 27001 NIST 800-53/FISMA PCI DSS SOC 1 Type II SOC 2 Type II
Singapour	Loi 2012 PDPA sur la protection des données personnelles	SG-SGP : HIPAA ISO 27001 NIST 800-53/FISMA PCI DSS SOC 1 Type II SOC 2 Type II
Allemagne	Loi fédérale sur la protection des données personnelles (BDSG) / RGPD	DE-FRA : ISO 27001 ISO 22301 PCI DSS SOC 1 Type II SOC 2 Type II ENS DE-MUC : SOC 1 Type II SOC 2 Type II PCI DSS Niveau 2 ENS
Suisse	Loi sur la protection des données personnelles (DSG)	CH-ZRH : ISO 27001 ISO 50001 SOC 1 Type II SOC 2 Type II

Vérifiable individuellement

Si vous avez des exigences particulières en matière de certification, vous pouvez vérifier le cadre de sécurité Retarus à tout moment. Au besoin, vos auditeurs peuvent obtenir un accès personnel à nos centres de données et un aperçu des processus concernés.

Durabilité éprouvée

Les critères ESG (environnementaux, sociaux et de gouvernance) sont actuellement sur toutes les lèvres, et c'est une bonne chose. Retarus a toujours œuvré en faveur de la responsabilité et de la durabilité et il est également possible de le démontrer. Retarus fait partie du top 22 % des entreprises évaluées par Ecovadis dans le cadre de son évaluation RSE universelle pour le secteur d'activité "Programmation informatique, conseils et activités connexes". Par ailleurs, bien d'autres réponses à des questions détaillées figurent à ce sujet dans le profil de durabilité de Retarus proposé par Integrity Next. Enfin, Retarus a passé un audit énergétique obligatoire conformément à la norme DIN EN 16247‑1:2012 en octobre 2022 et les résultats sont remarquables.