Sélectionner une page

Conformité et certificationsConformité, sans le moindre doute

Pour les entreprises qui travaillent à l’international, les processus de communication sont soumis à des contraintes de plus en plus strictes. Le Enterprise Cloud de Retarus vous permet de vous conformer facilement aux politiques internes et aux directives externes, de manière cohérente et à l’échelle de l’entreprise.

Une protection complète grâce au cloud

Vos données resteront disponibles, intactes et confidentielles et ce, aux quatre coins du monde. Pour ce faire, Retarus s’appuie sur un cadre de sécurité et sur un système de management de la sécurité de l’information (SMSI, ou ISMS en anglais) vérifié conformément à la norme ISAE 3000 SOC2 Type II et certifié selon la norme DIN EN ISO/IEC 27001:2017. Nous vous aidons ainsi à vous conformer aux normes internationales et aux contrôles individuels, indépendamment des Retarus Cloud Services que vous utilisez.

Made in Europe

Teletrust IT Security EU Logo - Made in Europe

Retarus Cloud Services : Conformes aux normes internationales.

  • ISAE 3402 (SOC1) Type II
  • ISAE 3000 (SOC2) Type II
  • ISO 27001 (DIN EN ISO/IEC 27001:2017)
  • HIPAA
  • RGPD
  • PCI-DSS
  • TISAX
  • FSQS-NL
  • ENS

Nous considérons les données de nos employés et de nos partenaires commerciaux comme un atout précieux et les protégeons à l’échelle mondiale dans le respect des lois locales. Nous respectons systématiquement les différentes réglementations en matière de protection des données et nous engageons à traiter les informations confidentielles avec le plus grand soin.

Code de conduite Retarus

Notre engagement

Avec les Retarus Cloud Services vous êtes assuré de respecter toutes les exigences de conformité pertinentes. Le système de contrôle interne garantit une protection des plus élevées de vos informations et données critiques selon l’ISAE 3402. De plus, Retarus est testé pour la conformité PCI DSS de niveau 2, a obtenu la certification ENS et prend en charge les normes industrielles telles que TISAX. En tant que société européenne, se conforme évidemment au RGPD. En outre, notre cadre de sécurité comprend les meilleures pratiques de la série ISO 27000 ainsi que la protection informatique de base de l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI).

AICPA certificate
PCI DSS compliance
Certificación de conformidad con el ENS
TISAX
HIPAA certificate
CSA Certified Senders Alliance
CSA Certified Senders Alliance

FSQS-NL Certification Logo

KPMG certificate
HIPAA et autres normes
Les exigences des lois HIPAA et HITECH Act ainsi que les normes industrielles telles que HL7 sont particulièrement importantes pour l’industrie américaine des soins de santé. Celles-ci imposent le plus grand soin dans le traitement des données sensibles relatives aux patients et à la santé.
TISAX
Retarus a passé avec succès l’audit TISAX pour le traitement de l’information avec des « exigences de protection élevées » pour l’industrie automobile. La norme TISAX est conçue pour garantir que tous les acteurs de la chaîne de valeur automobile disposent d’un niveau de sécurité informatique comparable. Un avantage majeur pour les fabricants et les fournisseurs est qu’ils n’ont plus à auditer eux-mêmes les prestataires de services certifiés.
ISAE 3402 / SSAE 18 / SOC 1
L’ISAE 3402 (également SSAE 18 ou SOC 1) est une norme de vérification internationalement reconnue qui examine la sécurité et, surtout, l’efficacité du système de contrôle. Le système de contrôle interne de Retarus remplit les critères correspondants et garantit ainsi en continu une qualité et une protection optimales lors du traitement des informations critiques pour les entreprises. Tous les processus pertinents sont régulièrement contrôlés par une société d’audit renommée.
ISAE 3000 / SSAE 18 / SOC 2
Le SOC 2 certifie pour les fournisseurs de logiciel en tant que service (SaaS), entre autres, la sécurité, la disponibilité et l’intégrité des processus de leurs solutions. Les Retarus Cloud Services pour les fax et les e-mails sont systématiquement certifiés selon le SOC 2 Type II dans les centres de données en Allemagne (Munich, Francfort), en Asie (Singapour) et aux États-Unis (Ashburn, Secaucus).
ISO/CEI 27001
La norme internationale ISO/CEI 27001 spécifie les exigences pour l’établissement, la mise en œuvre, le maintien et l’amélioration continue d’un système de gestion de la sécurité de l’information (ISMS) documenté, en tenant compte du contexte d’une organisation. La norme a également été publiée en tant que norme DIN et fait partie de la suite ISO/CEI 27000 (ISO27k). Le champ d’application du certificat Retarus comprend le développement et l’exploitation de nos services à Munich et le data center sur le même site.
PCI-DSS
La norme PCI DSS (Payment Card Industry Data Security Standard ou Norme de sécurité de l’industrie des cartes de paiement) est une norme de sécurité pour le traitement rigoureux et sécurisé des données de paiement. Retarus adhère à ces directives.
FSQS-NL

FSQS-NL (Financial Services Qualification System-Netherlands) est un groupe d’institutions financières comprenant des banques, des sociétés de crédit immobilier, des compagnies d’assurance et des services d’investissement. Ensemble, ils élaborent un standard unique permettant de gérer les informations tierces de plus en plus complexes nécessaires pour prouver la conformité avec les autorités de réglementation, les politiques et les contrôles de gouvernance. Le standard couvre les données relatives aux biens et services, la sécurité de l’information et la cybersécurité, la protection des données, la continuité des activités, la criminalité financière, les risques liés au comportement, et la responsabilité financière, juridique et sociale.

Plus d'informations
États-Unis HIPAA

US-ASH et US-SEC :*

  • HIPAA
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II
  • TX-RAMP
Singapour Loi 2012 PDPA sur la protection des données personnelles

SG-SGP :*

  • HIPAA
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II
Allemagne Loi fédérale sur la protection des données personnelles (BDSG) / RGPD

DE-FRA :*

  • ISO 27001
  • ISO 22301
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II
  • FSQS-NL
  • ENS

DE-MUC :

  • SOC 1 Type II
  • SOC 2 Type II
  • PCI DSS Niveau 2
  • FSQS-NL
  • ENS
Suisse Loi sur la protection des données personnelles (DSG)

CH-ZRH :*

  • ISO 27001
  • ISO 50001
  • SOC 1 Type II
  • SOC 2 Type II

*) Certifications additionnelles de la part du fournisseur de colocation

Vérifiable individuellement

Si vous avez des exigences particulières en matière de certification, vous pouvez vérifier le cadre de sécurité Retarus à tout moment. Au besoin, vos auditeurs peuvent obtenir un accès personnel à nos centres de données et un aperçu des processus concernés.

Durabilité éprouvée

Les critères ESG (environnementaux, sociaux et de gouvernance) sont actuellement sur toutes les lèvres, et c'est une bonne chose. Retarus a toujours œuvré en faveur de la responsabilité et de la durabilité et il est également possible de le démontrer. Retarus fait partie du top 22 % des entreprises évaluées par Ecovadis dans le cadre de son évaluation RSE universelle pour le secteur d'activité "Programmation informatique, conseils et activités connexes". Par ailleurs, bien d'autres réponses à des questions détaillées figurent à ce sujet dans le profil de durabilité de Retarus proposé par Integrity Next. Enfin, Retarus a passé un audit énergétique obligatoire conformément à la norme DIN EN 16247‑1:2012 en octobre 2022 et les résultats sont remarquables.

EcoVadis logo
Integrity Next logo

Nous répondons à vos exigences ? Découvrez-le !