Conformità e certificazioniSempre sicuro, sicuramente conforme

I processi di comunicazione nelle aziende che operano in un mercato globale sono soggetti a requisiti di conformità sempre più rigidi. Retarus Enterprise Cloud vi consente di conformarvi con grande semplicità alle policy interne e alle direttive esterne, in modo coerente ed a tutti i livelli aziendali.

Protezione completa dal cloud

I dati rimarranno disponibili, intatti e riservati. In tutto il mondo. Retarus lo garantisce grazie a un framework di sicurezza e a un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS in inglese) sottoposto a revisione conformemente a ISAE 3000 SOC2 Type II e certificato secondo DIN EN ISO/IEC 27001:2017. In questo modo aiutiamo il cliente ad essere conforme ai rispettivi standard internazionali e gruppi di controllo individuali, a prescindere dalla soluzione Retarus Cloud Services utilizzata.

Retarus Cloud Services: Conformi alle normative internazionali.

ISAE 3402 (SOC1) Type II
ISAE 3000 (SOC2) Type II
ISO 27001 (DIN EN ISO/IEC 27001:2017)
HIPAA
GDPR
PCI-DSS
TISAX
ENS

Riteniamo che i dati dei nostri collaboratori e partner commerciali siano un bene prezioso e per questo li proteggiamo a livello globale nel rispetto delle leggi locali in vigore. Pertanto, ci atteniamo alle rispettive norme sulla protezione dei dati e ci impegniamo a trattare con la massima cautela le informazioni riservate.

Codice deontologico di Retarus

Accertato e garantito

Con Retarus Cloud Services siete in grado di rispettare tutti i requisiti di conformità richiesti. Il sistema di controllo interno garantisce il massimo livello di protezione per i vostri dati e le vostre informazioni business-critical in conformità allo standard ISAE 3402. In aggiunta a ciò, Retarus è conforme allo standard PCI-DSS Level 2, è certificata ENS e supporta gli standard di settore come TISAX. In qualità di azienda operativa a livello europeo, rispetta il regolamento GDPR. Inoltre, la nostra soluzione Security Framework abbraccia le best practice della serie ISO 27000 e la protezione IT-Grundschutz dell’ufficio federale tedesco per la sicurezza delle informazioni (BSI).

HIPAA e altre normative

Di particolare importanza per il sistema sanitario statunitense sono le direttive dell’HIPAA e dell’HITECH Act, nonché gli standard di settore come HL7. Questi standard impongono la massima cura nella gestione dei dati sensibili del paziente e del suo stato di salute.

TISAX

Retarus ha concluso con successo l’audit TISAX per l’elaborazione di informazioni con “elevati requisiti di protezione” per l’industria automobilistica. Lo scopo di TISAX è garantire che tutti i partecipanti alla catena di valore del settore automobilistico condividano un livello di sicurezza IT paragonabile. Un grande vantaggio offerto a produttori e fornitori è il fatto che non devono più controllare in prima persona i provider di servizi certificati.

ISAE 3402 / SSAE 18 / SOC 1

ISAE 3402 (anche SSAE 18 o SOC 1) è uno standard di revisione riconosciuto a livello internazionale per la sicurezza e per l’efficacia del suo sistema di controllo. Il sistema di controllo interno di Retarus soddisfa i requisiti corrispondenti e garantisce una qualità ed una protezione elevata e constante nel trattamento delle informazioni di tipo “business-critical”. Tutti i processi rilevanti vengono verificati con regolarità da una rinomata società di revisione.

ISAE 3000 / SSAE 18 / SOC 2

SOC 2 fornisce ai fornitori di servizi Software-as-a-Service (SaaS) la certificazione relativa alla sicurezza, alla disponibilità e all’integrità dei processi delle loro soluzioni. I servizi per fax ed e-mail di Retarus Cloud Services vengono costantemente esaminati conformemente a SOC 2 Type II presso le sedi dei data center dislocati in Germania (Monaco, Francoforte), Asia (Singapore) e Stati Uniti (Ashburn, Secaucus).

ISO/IEC 27001

Lo standard internazionale ISO/IEC 27001 specifica i requisiti per la creazione, l’implementazione, il mantenimento e il miglioramento continuo di un documentato sistema di security management delle informazioni (ISMS), tenendo conto del contesto di un’organizzazione. Lo standard è stato pubblicato anche come norma DIN e fa parte della serie ISO/IEC 27000 (famiglia di norme SGSI). Il campo di applicazione del certificato di Retarus copre lo sviluppo e la gestione dei nostri servizi a Monaco e il data center nella stessa sede.

PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza per il trattamento dei dati di pagamento affinché vengano gestiti in maniera accurata e sicura. Retarus si attiene a queste direttive.

Ulteriori dettagli

Stati Uniti	HIPAA	US-ASH e US-SEC:* HIPAA ISO 27001 NIST 800-53/FISMA PCI-DSS SOC 1 Type II SOC 2 Type II
Singapore	Legge sulla protezione dei dati del 2012 PDPA	SG-SGP:* HIPAA ISO 27001 NIST 800-53/FISMA PCI DSS SOC 1 Type II SOC 2 Type II
Germania	Legge federale sulla protezione dei dati (BDSG) / GDPR	DE-FRA:* ISO 27001 ISO 22301 PCI-DSS SOC 1 Type II SOC 2 Type II ENS DE-MUC: SOC 1 Type II SOC 2 Type II PCI-DSS Level 2 ENS
Svizzera	Legge federale sulla protezione dei dati (DSG)	CH-ZRH:* ISO 27001 ISO 50001 SOC 1 Type II SOC 2 Type II

*) Certificazioni addizionali da parte del provider di colocation

Verificabile individualmente

Qualora abbiate esigenze di certificazione particolari, potete controllare in qualsiasi momento il Retarus Security Framework. Se necessario, ai vostri revisori verranno concesse credenziali di accesso personali ai nostri data center e la possibilità di visionare i processi richiesti.

Sostenibilità dimostrabile

Il tema ESG (Environmental, Social and Governance - ambiente, sociale e governance) è attualmente sulla bocca di tutti, e ciò è un bene. Retarus ha sempre puntato sulla responsabilità e sulla sostenibilità e può dimostrarlo. Ecovadis, ad esempio, certifica che Retarus ha un punteggio tra i primi 22% del settore della programmazione informatica, della consulenza e delle attività correlate nella sua classifica universale di sostenibilità. Il profilo di sostenibilità di Retarus su Integrity Next risponde anche a molte altre domande dettagliate. Nell'ottobre 2022 Retarus ha superato con risultati eccellenti l'audit energetico richiesto dalla legge in conformità alla norma DIN EN 16247-1:2012.