Seleziona una pagina

Conformità e certificazioniSempre sicuro, sicuramente conforme

I processi di comunicazione nelle aziende che operano in un mercato globale sono soggetti a requisiti di conformità sempre più rigidi. Retarus Enterprise Cloud vi consente di conformarvi con grande semplicità alle policy interne e alle direttive esterne, in modo coerente ed a tutti i livelli aziendali.

Protezione completa dal cloud

I dati rimarranno disponibili, intatti e riservati. In tutto il mondo. Tutto viene garantito da Retarus mediante una Security Framework e un Management System for Information Security (ISMS) che è stato testato secondo lo standard ISAE 3000 SOC2 Type II. In questo modo aiutiamo il cliente ad essere conforme ai rispettivi standard internazionali e gruppi di controllo individuali, a prescindere dalla soluzione Retarus Cloud Services utilizzata.

Riteniamo che i dati dei nostri collaboratori e partner commerciali siano un bene prezioso e per questo li proteggiamo a livello globale nel rispetto delle leggi locali in vigore. Pertanto, ci atteniamo alle rispettive norme sulla protezione dei dati e ci impegniamo a trattare con la massima cautela le informazioni riservate.

Codice deontologico di Retarus

Accertato e garantito

Con Retarus Cloud Services siete in grado di rispettare tutti i requisiti di conformità richiesti. Il sistema di controllo interno garantisce il massimo livello di protezione per i vostri dati e le vostre informazioni business-critical in conformità allo standard ISAE 3402. In aggiunta a ciò, Retarus è conforme allo standard PCI-DSS Level 2, supporta gli standard di settore come HITRUST o TISAX e, in qualità di azienda operativa a livello europeo, rispetta il regolamento GDPR. Inoltre, la nostra soluzione Security Framework abbraccia le best practice della serie ISO 27000 e la protezione IT-Grundschutz dell’ufficio federale tedesco per la sicurezza delle informazioni (BSI).

Zertifizierungen
HIPAA, HITRUST e altre normative
Di particolare importanza per il sistema sanitario statunitense sono le direttive di HIPAA e gli HITECH Acts, nonché gli standard di settore come HITRUST, HL7 e DirectTrust. Questi standard impongono la massima cura nella gestione dei dati sensibili del paziente e del suo stato di salute. In particolare, l’HITRUST Common Security Framework (CSF) si sta diffondendo con maggiore capillarità anche in settori diversi dall’industria sanitaria ma sempre caratterizzati da un alto tasso di regolamentazione.
TISAX
Retarus ha concluso con successo l’audit TISAX per l’elaborazione di informazioni con “elevati requisiti di protezione” per l’industria automobilistica. Lo scopo di TISAX è garantire che tutti i partecipanti alla catena di valore del settore automobilistico condividano un livello di sicurezza IT paragonabile. Un grande vantaggio offerto a produttori e fornitori è il fatto che non devono più controllare in prima persona i provider di servizi certificati.
ISAE 3402 / SSAE 18 / SOC 1
ISAE 3402 (anche SSAE 18 o SOC 1) è uno standard di revisione riconosciuto a livello internazionale per la sicurezza e per l’efficacia del suo sistema di controllo. Il sistema di controllo interno di Retarus soddisfa i requisiti corrispondenti e garantisce una qualità ed una protezione elevata e constante nel trattamento delle informazioni di tipo “business-critical”. Tutti i processi rilevanti vengono verificati con regolarità da una rinomata società di revisione.
ISAE 3000 / SSAE 18 / SOC 2
SOC 2 fornisce ai fornitori di servizi Software-as-a-Service (SaaS) la certificazione relativa alla sicurezza, alla disponibilità e all’integrità dei processi delle loro soluzioni. I servizi per fax ed e-mail di Retarus Cloud Services vengono costantemente esaminati conformemente a SOC 2 Type II presso le sedi dei data center dislocati in Germania (Monaco, Francoforte), Asia (Singapore) e Stati Uniti (Ashburn, Secaucus).
PCI-DSS
PCI-DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza per il trattamento dei dati di pagamento affinché vengano gestiti in maniera accurata e sicura. Retarus si attiene a queste direttive.
Ulteriori dettagli
Stati UnitiHIPAA, HITRUST

US-ASH e US-SEC:

  • HIPAA
  • HITRUST
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI-DSS
  • SOC 1 Type II
  • SOC 2 Type II
SingaporeLegge sulla protezione dei dati del 2012 PDPA

SG-SGP:

  • HIPAA
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II
GermaniaLegge federale sulla protezione dei dati (BDSG) / GDPR

DE-FRA:

  • ISO 27001
  • ISO 22301
  • PCI-DSS
  • SOC 1 Type II
  • SOC 2 Type II

DE-MUC:

  • SOC 1 Type II
  • SOC 2 Type II
  • PCI-DSS Level 2
SvizzeraLegge federale sulla protezione dei dati (DSG)

CH-ZRH:

  • ISO 27001
  • ISO 50001
  • SOC 1 Type II
  • SOC 2 Type II

Verificabile individualmente

Qualora abbiate esigenze di certificazione particolari, potete controllare in qualsiasi momento il Retarus Security Framework. Se necessario, ai vostri revisori verranno concesse credenziali di accesso personali ai nostri data center e la possibilità di visionare i processi richiesti.

Soddisfiamo i vostri requisiti? Metteteli subito a confronto!