Conformità e certificazioniSempre sicuro, sicuramente conforme

I processi di comunicazione nelle aziende che operano in un mercato globale sono soggetti a requisiti di conformità sempre più rigidi. Retarus Enterprise Cloud vi consente di conformarvi con grande semplicità alle policy interne e alle direttive esterne, in modo coerente ed a tutti i livelli aziendali.

Protezione completa dal cloud

I dati rimarranno disponibili, intatti e riservati. In tutto il mondo. Tutto viene garantito da Retarus mediante una Security Framework e un Management System for Information Security (ISMS) che è stato testato secondo lo standard ISAE 3000 SOC2 Type II. In questo modo aiutiamo il cliente ad essere conforme ai rispettivi standard internazionali e gruppi di controllo individuali, a prescindere dalla soluzione Retarus Cloud Services utilizzata.

Retarus Cloud Services: Internationally compliant.

✓ ISAE 3402 (SOC1) type II
✓ ISAE 3000 (SOC2) type II
✓ TISAX
✓ DSGVO/GDPR/Bundesdatenschutzgesetz
✓ PCI-DSS
✓ ENS
✓ HIPAA

Riteniamo che i dati dei nostri collaboratori e partner commerciali siano un bene prezioso e per questo li proteggiamo a livello globale nel rispetto delle leggi locali in vigore. Pertanto, ci atteniamo alle rispettive norme sulla protezione dei dati e ci impegniamo a trattare con la massima cautela le informazioni riservate.

Codice deontologico di Retarus

Accertato e garantito

Con Retarus Cloud Services siete in grado di rispettare tutti i requisiti di conformità richiesti. Il sistema di controllo interno garantisce il massimo livello di protezione per i vostri dati e le vostre informazioni business-critical in conformità allo standard ISAE 3402. In aggiunta a ciò, Retarus è conforme allo standard PCI-DSS Level 2, è certificata ENS e supporta gli standard di settore come TISAX. In qualità di azienda operativa a livello europeo, rispetta il regolamento GDPR. Inoltre, la nostra soluzione Security Framework abbraccia le best practice della serie ISO 27000 e la protezione IT-Grundschutz dell’ufficio federale tedesco per la sicurezza delle informazioni (BSI).

HIPAA e altre normative

Di particolare importanza per il sistema sanitario statunitense sono le direttive dell’HIPAA e dell’HITECH Act, nonché gli standard di settore come HL7. Questi standard impongono la massima cura nella gestione dei dati sensibili del paziente e del suo stato di salute.

TISAX

Retarus ha concluso con successo l’audit TISAX per l’elaborazione di informazioni con “elevati requisiti di protezione” per l’industria automobilistica. Lo scopo di TISAX è garantire che tutti i partecipanti alla catena di valore del settore automobilistico condividano un livello di sicurezza IT paragonabile. Un grande vantaggio offerto a produttori e fornitori è il fatto che non devono più controllare in prima persona i provider di servizi certificati.

ISAE 3402 / SSAE 18 / SOC 1

ISAE 3402 (anche SSAE 18 o SOC 1) è uno standard di revisione riconosciuto a livello internazionale per la sicurezza e per l’efficacia del suo sistema di controllo. Il sistema di controllo interno di Retarus soddisfa i requisiti corrispondenti e garantisce una qualità ed una protezione elevata e constante nel trattamento delle informazioni di tipo “business-critical”. Tutti i processi rilevanti vengono verificati con regolarità da una rinomata società di revisione.

ISAE 3000 / SSAE 18 / SOC 2

SOC 2 fornisce ai fornitori di servizi Software-as-a-Service (SaaS) la certificazione relativa alla sicurezza, alla disponibilità e all’integrità dei processi delle loro soluzioni. I servizi per fax ed e-mail di Retarus Cloud Services vengono costantemente esaminati conformemente a SOC 2 Type II presso le sedi dei data center dislocati in Germania (Monaco, Francoforte), Asia (Singapore) e Stati Uniti (Ashburn, Secaucus).

PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza per il trattamento dei dati di pagamento affinché vengano gestiti in maniera accurata e sicura. Retarus si attiene a queste direttive.

Ulteriori dettagli

Stati Uniti	HIPAA	US-ASH e US-SEC: HIPAA ISO 27001 NIST 800-53/FISMA PCI-DSS SOC 1 Type II SOC 2 Type II
Singapore	Legge sulla protezione dei dati del 2012 PDPA	SG-SGP: HIPAA ISO 27001 NIST 800-53/FISMA PCI DSS SOC 1 Type II SOC 2 Type II
Germania	Legge federale sulla protezione dei dati (BDSG) / GDPR	DE-FRA: ISO 27001 ISO 22301 PCI-DSS SOC 1 Type II SOC 2 Type II ENS DE-MUC: SOC 1 Type II SOC 2 Type II PCI-DSS Level 2 ENS
Svizzera	Legge federale sulla protezione dei dati (DSG)	CH-ZRH: ISO 27001 ISO 50001 SOC 1 Type II SOC 2 Type II

Verificabile individualmente

Qualora abbiate esigenze di certificazione particolari, potete controllare in qualsiasi momento il Retarus Security Framework. Se necessario, ai vostri revisori verranno concesse credenziali di accesso personali ai nostri data center e la possibilità di visionare i processi richiesti.