Conformità e certificazioniSempre sicuro, sicuramente conforme
I processi di comunicazione nelle aziende che operano in un mercato globale sono soggetti a requisiti di conformità sempre più rigidi. Retarus Enterprise Cloud vi consente di conformarvi con grande semplicità alle policy interne e alle direttive esterne, in modo coerente ed a tutti i livelli aziendali.
Protezione completa dal cloud
I dati rimarranno disponibili, intatti e riservati. In tutto il mondo. Tutto viene garantito da Retarus mediante una Security Framework e un Management System for Information Security (ISMS) che è stato testato secondo lo standard ISAE 3000 SOC2 Type II. In questo modo aiutiamo il cliente ad essere conforme ai rispettivi standard internazionali e gruppi di controllo individuali, a prescindere dalla soluzione Retarus Cloud Services utilizzata.
Retarus Cloud Services: Internationally compliant.
✓ ISAE 3402 (SOC1) type II
✓ ISAE 3000 (SOC2) type II
✓ TISAX
✓ DSGVO/GDPR/Bundesdatenschutzgesetz
✓ PCI-DSS
✓ ENS
✓ HIPAA

Riteniamo che i dati dei nostri collaboratori e partner commerciali siano un bene prezioso e per questo li proteggiamo a livello globale nel rispetto delle leggi locali in vigore. Pertanto, ci atteniamo alle rispettive norme sulla protezione dei dati e ci impegniamo a trattare con la massima cautela le informazioni riservate.
Codice deontologico di Retarus
Accertato e garantito
Con Retarus Cloud Services siete in grado di rispettare tutti i requisiti di conformità richiesti. Il sistema di controllo interno garantisce il massimo livello di protezione per i vostri dati e le vostre informazioni business-critical in conformità allo standard ISAE 3402. In aggiunta a ciò, Retarus è conforme allo standard PCI-DSS Level 2, è certificata ENS e supporta gli standard di settore come TISAX. In qualità di azienda operativa a livello europeo, rispetta il regolamento GDPR. Inoltre, la nostra soluzione Security Framework abbraccia le best practice della serie ISO 27000 e la protezione IT-Grundschutz dell’ufficio federale tedesco per la sicurezza delle informazioni (BSI).
HIPAA e altre normative
Di particolare importanza per il sistema sanitario statunitense sono le direttive dell’HIPAA e dell’HITECH Act, nonché gli standard di settore come HL7. Questi standard impongono la massima cura nella gestione dei dati sensibili del paziente e del suo stato di salute.
TISAX
ISAE 3402 / SSAE 18 / SOC 1
ISAE 3000 / SSAE 18 / SOC 2
PCI-DSS
Ulteriori dettagli
Stati Uniti | HIPAA |
US-ASH e US-SEC:
|
Singapore | Legge sulla protezione dei dati del 2012 PDPA |
SG-SGP:
|
Germania | Legge federale sulla protezione dei dati (BDSG) / GDPR |
DE-FRA:
DE-MUC:
|
Svizzera | Legge federale sulla protezione dei dati (DSG) |
CH-ZRH:
|
Verificabile individualmente
Qualora abbiate esigenze di certificazione particolari, potete controllare in qualsiasi momento il Retarus Security Framework. Se necessario, ai vostri revisori verranno concesse credenziali di accesso personali ai nostri data center e la possibilità di visionare i processi richiesti.