Select Page

Compliance und ZertifizierungenMit Sicherheit korrekt

Kommunikationsprozesse in global agierenden Unternehmen unterliegen immer strikteren Compliance-Auflagen. Mit der Enterprise Cloud von Retarus ist es für Sie ein Leichtes, interne Policies und externe Richtlinien einzuhalten – konsequent und unternehmensweit.

Rundumschutz aus der Cloud

Ihre Daten bleiben bei uns verfügbar, unangetastet und vertraulich. Weltweit. Das stellt Retarus über ein Security Framework und ein nach ISAE 3000 SOC2 Type II geprüftes sowie nach DIN EN ISO/IEC 27001:2017 zertifiziertes Managementsystem für Informationssicherheit (ISMS) sicher. Damit unterstützen wir Sie dabei, Ihre internationalen Standards und individuellen Kontrollsets einzuhalten. Unabhängig davon, welche Cloud Services von Retarus Sie nutzen.

Teletrust IT Security EU Logo - Made in Europe

Teilnehmer der Allianz für Cyber-Sicherheit

Retarus Cloud Services: International konform.

  • ISAE 3402 (SOC1) Type II
  • ISAE 3000 (SOC2) Type II
  • ISO 27001 (DIN EN ISO/IEC 27001:2017)
  • HIPAA
  • DSGVO/Bundesdatenschutzgesetz
  • PCI-DSS
  • TISAX
  • FSQS-NL
  • ENS

Die Daten unserer Mitarbeiter und Geschäftspartner betrachten wir als wertvolles Gut und schützen diese global unter Beachtung der jeweiligen lokal geltenden Gesetzgebung. Wir halten uns konsequent an die jeweiligen Datenschutzbestimmungen und verpflichten uns, mit vertraulichen Informationen sorgsam umzugehen.

Retarus Code of Conduct

Mit Brief und Siegel

Mit den Retarus Cloud Services stellen Sie sicher, dass Sie alle relevanten Compliance-Auflagen einhalten. Das interne Kontrollsystem sorgt für höchsten Schutz Ihrer geschäftskritischen Daten und Informationen gemäss ISAE 3402. Darüber hinaus ist Retarus PCI-DSS Level 2 geprüft, ENS-zertifiziert und unterstützt Branchenstandards wie TISAX. Als europäisches Unternehmen halten wir uns natürlich an die DSGVO / GDPR. Zusätzlich umfasst unser Security Framework Best Practices aus der ISO-27000-Serie sowie dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).

AICPA certificate
PCI DSS compliance
Certificación de conformidad con el ENS
TISAX
HIPAA certificate
CSA Certified Senders Alliance
CSA Certified Senders Alliance
KPMG certificate

FSQS-NL Certification Logo

HIPAA und Co

Von besonderer Bedeutung für das US-amerikanische Gesundheitswesen sind die Vorgaben von HIPAA und HITECH Act sowie Branchenstandards wie HL7. Diese schreiben höchste Sorgfalt im Umgang mit sensiblen Patienten- und Gesundheitsdaten vor.

TISAX
Retarus hat das TISAX-Audit für Informationsverarbeitung mit „hohen Schutzanforderungen“ für die Automobilindustrie erfolgreich abgeschlossen. TISAX soll sicherstellen, dass alle Beteiligten der Automotive-Wertschöpfungskette über ein vergleichbares IT-Sicherheitsniveau verfügen. Ein wesentlicher Vorteil für Hersteller und Zulieferer ist, dass sie zertifizierte Dienstleister nicht mehr selbst auditieren müssen.
ISAE 3402 / SSAE 18 / SOC 1
ISAE 3402 (auch SSAE 18 oder SOC 1) ist ein international anerkannter Prüfungsstandard für die Sicherheit und vor allem die Effektivität eines Kontrollsystems. Das interne Kontrollsystem von Retarus erfüllt die entsprechenden Auflagen und sorgt damit für durchgehend hohe Qualität und Schutz im Umgang mit geschäftskritischen Informationen. Alle relevanten Prozesse auditiert eine renommierte Wirtschaftsprüfungsgesellschaft regelmässig.
ISAE 3000 / SSAE 18 / SOC 2
SOC 2 bescheinigt Anbietern von Software-as-a-Service (SaaS) unter anderem die Sicherheit, Verfügbarkeit und Prozessintegrität ihrer Lösungen. Die Retarus Cloud Services für Fax und Email sind an den Data-Center-Standorten in Deutschland (München, Frankfurt), Asien (Singapur) und USA (Ashburn, Secaucus) durchgängig nach SOC 2 Typ II examiniert.
ISO/IEC 27001
Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS) unter Berücksichtigung des Kontexts einer Organisation. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie. Der Geltungsbereich des Retarus-Zertifikats umfasst die Entwicklung und den Betrieb unserer Services in München und das Data Center am gleichen Standort.
PCI-DSS
PCI DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard für den sorgfältigen und sicheren Umgang mit Zahlungsdaten. Retarus hält sich an diese Vorgaben.
FSQS-NL

FSQS-NL (Financial Services Qualification System-Netherlands) ist ein Verbund von Finanzinstituten und Versicherungsunternehmen, die gemeinsam einen Standard von Richtlinien für die Sammlung und den Schutz von Informationen Dritter und Vierter festgelegt haben. Die FSQS-NL-Zertifizierung prüft, ob Unternehmen einen objektiven und konsistenten Ansatz zur Erfassung und Verwaltung dieser Informationen verfolgen. Dies umfasst Daten über Waren und Dienstleistungen, Informations- und Cybersicherheit, Datenschutz, Geschäftskontinuität, Finanzkriminalität, Verhaltensrisiken, finanzielle, rechtliche und soziale Verantwortung.

Weitere Infos
Vereinigte Staaten HIPAA

US-ASH und US-SEC:*

  • HIPAA
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI-DSS
  • SOC 1 Type II
  • SOC 2 Type II
  • TX-RAMP
Singapur Datenschutzgesetz 2012 PDPA

SG-SGP:*

  • HIPAA
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II
Deutschland Bundesdatenschutzgesetz (BDSG) / DSGVO / GDPR

DE-FRA:*

  • ISO 27001
  • ISO 22301
  • PCI-DSS
  • SOC 1 Type II
  • SOC 2 Type II
  • FSQS-NL
  • ENS

DE-MUC:

  • SOC 1 Type II
  • SOC 2 Type II
  • PCI-DSS Level 2
  • FSQS-NL
  • ENS
Schweiz Bundesgesetz über den Datenschutz (DSG)

CH-ZRH:*

  • ISO 27001
  • ISO 50001
  • SOC 1 Type II
  • SOC 2 Type II

*) Ergänzende Zertifizierungen seitens des Colocation-Anbieters

Individuell auditierbar

Wenn Sie besondere Zertifizierungs-Anforderungen haben, können Sie das Retarus Security Framework jederzeit überprüfen. Ihre Auditoren erhalten dazu bei Bedarf persönlichen Zugang zu unseren Rechenzentren und Einblick in die relevanten Prozesse.

Nachweislich nachhaltig

Das Thema ESG (Environmental, Social und Governance) ist aktuell in aller Munde – und das ist auch gut so. Retarus bemüht sich schon immer um Verantwortung und Nachhaltigkeit und kann das auch entsprechend nachweisen. Ecovadis etwa bescheinigt Retarus in seinem universellen Nachhaltigkeitsranking einen Score in den oberen 22 Prozent der Branche Computerprogrammierung, Beratung und verwandte Aktivitäten. Viele weitere Detailfragen beantwortet darüber hinaus das Nachhaltigkeitsprofil von Retarus bei Integrity Next. Das gesetzlich vorgeschriebene Energie-Audit gemäss DIN EN 16247-1:2012 hat Retarus zuletzt im Oktober 2022 mit herausragendem Ergebnis bestanden.

EcoVadis logo
Integrity Next logo

Entsprechen wir Ihren Anforderungen? Jetzt abgleichen!