Seleziona una pagina

Conformità e certificazioniSempre sicuro, sicuramente conforme

I processi di comunicazione nelle aziende che operano in un mercato globale sono soggetti a requisiti di conformità sempre più rigidi. Retarus Enterprise Cloud vi consente di conformarvi con grande semplicità alle policy interne e alle direttive esterne, in modo coerente ed a tutti i livelli aziendali.

Protezione completa dal cloud

I dati rimarranno disponibili, intatti e riservati. In tutto il mondo. Retarus lo garantisce grazie a un framework di sicurezza e a un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS in inglese) sottoposto a revisione conformemente a ISAE 3000 SOC2 Type II e certificato secondo DIN EN ISO/IEC 27001:2017. In questo modo aiutiamo il cliente ad essere conforme ai rispettivi standard internazionali e gruppi di controllo individuali, a prescindere dalla soluzione Retarus Cloud Services utilizzata.

Made in Europe

Teletrust IT Security EU Logo - Made in Europe

Retarus Cloud Services: Conformi alle normative internazionali.

  • ISAE 3402 (SOC1) Type II
  • ISAE 3000 (SOC2) Type II
  • ISO 27001 (DIN EN ISO/IEC 27001:2017)
  • HIPAA
  • GDPR
  • PCI-DSS
  • TISAX
  • FSQS-NL
  • ENS

Riteniamo che i dati dei nostri collaboratori e partner commerciali siano un bene prezioso e per questo li proteggiamo a livello globale nel rispetto delle leggi locali in vigore. Pertanto, ci atteniamo alle rispettive norme sulla protezione dei dati e ci impegniamo a trattare con la massima cautela le informazioni riservate.

Codice deontologico di Retarus

Accertato e garantito

Con Retarus Cloud Services siete in grado di rispettare tutti i requisiti di conformità richiesti. Il sistema di controllo interno garantisce il massimo livello di protezione per i vostri dati e le vostre informazioni business-critical in conformità allo standard ISAE 3402. In aggiunta a ciò, Retarus è conforme allo standard PCI-DSS Level 2, è certificata ENS e supporta gli standard di settore come TISAX. In qualità di azienda operativa a livello europeo, rispetta il regolamento GDPR. Inoltre, la nostra soluzione Security Framework abbraccia le best practice della serie ISO 27000 e la protezione IT-Grundschutz dell’ufficio federale tedesco per la sicurezza delle informazioni (BSI).

AICPA certificate
PCI DSS compliance
Certificación de conformidad con el ENS
TISAX
HIPAA certificate
CSA Certified Senders Alliance
CSA Certified Senders Alliance

FSQS-NL Certification Logo

KPMG certificate
HIPAA e altre normative

Di particolare importanza per il sistema sanitario statunitense sono le direttive dell’HIPAA e dell’HITECH Act, nonché gli standard di settore come HL7. Questi standard impongono la massima cura nella gestione dei dati sensibili del paziente e del suo stato di salute.

TISAX
Retarus ha concluso con successo l’audit TISAX per l’elaborazione di informazioni con “elevati requisiti di protezione” per l’industria automobilistica. Lo scopo di TISAX è garantire che tutti i partecipanti alla catena di valore del settore automobilistico condividano un livello di sicurezza IT paragonabile. Un grande vantaggio offerto a produttori e fornitori è il fatto che non devono più controllare in prima persona i provider di servizi certificati.
ISAE 3402 / SSAE 18 / SOC 1
ISAE 3402 (anche SSAE 18 o SOC 1) è uno standard di revisione riconosciuto a livello internazionale per la sicurezza e per l’efficacia del suo sistema di controllo. Il sistema di controllo interno di Retarus soddisfa i requisiti corrispondenti e garantisce una qualità ed una protezione elevata e constante nel trattamento delle informazioni di tipo “business-critical”. Tutti i processi rilevanti vengono verificati con regolarità da una rinomata società di revisione.
ISAE 3000 / SSAE 18 / SOC 2
SOC 2 fornisce ai fornitori di servizi Software-as-a-Service (SaaS) la certificazione relativa alla sicurezza, alla disponibilità e all’integrità dei processi delle loro soluzioni. I servizi per fax ed e-mail di Retarus Cloud Services vengono costantemente esaminati conformemente a SOC 2 Type II presso le sedi dei data center dislocati in Germania (Monaco, Francoforte), Asia (Singapore) e Stati Uniti (Ashburn, Secaucus).
ISO/IEC 27001

Lo standard internazionale ISO/IEC 27001 specifica i requisiti per la creazione, l’implementazione, il mantenimento e il miglioramento continuo di un documentato sistema di security management delle informazioni (ISMS), tenendo conto del contesto di un’organizzazione. Lo standard è stato pubblicato anche come norma DIN e fa parte della serie ISO/IEC 27000 (famiglia di norme SGSI). Il campo di applicazione del certificato di Retarus copre lo sviluppo e la gestione dei nostri servizi a Monaco e il data center nella stessa sede.

PCI-DSS
PCI-DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza per il trattamento dei dati di pagamento affinché vengano gestiti in maniera accurata e sicura. Retarus si attiene a queste direttive.
FSQS-NL

FSQS-NL (Financial Services Qualification System-Netherlands) è un gruppo di istituzioni finanziarie, tra cui banche, società edilizie, compagnie di assicurazione e servizi di investimento; collaborano per concordare un unico standard che consenta di gestire le informazioni di terze parti, sempre più complesse, necessarie per comprovare la compliance con le autorità di regolamentazione, le politiche e i controlli di governance. Lo standard riguarda i dati su beni e servizi, la sicurezza informatica e delle informazioni, la protezione dei dati, la continuità aziendale, i reati finanziari, il rischio comportamentale, e la responsabilità finanziaria, legale e sociale.

Ulteriori dettagli
Stati Uniti HIPAA

US-ASH e US-SEC:*

  • HIPAA
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI-DSS
  • SOC 1 Type II
  • SOC 2 Type II
  • TX-RAMP
Singapore Legge sulla protezione dei dati del 2012 PDPA

SG-SGP:*

  • HIPAA
  • ISO 27001
  • NIST 800-53/FISMA
  • PCI DSS
  • SOC 1 Type II
  • SOC 2 Type II
Germania Legge federale sulla protezione dei dati (BDSG) / GDPR

DE-FRA:*

  • ISO 27001
  • ISO 22301
  • PCI-DSS
  • SOC 1 Type II
  • SOC 2 Type II
  • FSQS-NL
  • ENS

DE-MUC:

  • SOC 1 Type II
  • SOC 2 Type II
  • PCI-DSS Level 2
  • FSQS-NL
  • ENS
Svizzera Legge federale sulla protezione dei dati (DSG)

CH-ZRH:*

  • ISO 27001
  • ISO 50001
  • SOC 1 Type II
  • SOC 2 Type II

*) Certificazioni addizionali da parte del provider di colocation

Verificabile individualmente

Qualora abbiate esigenze di certificazione particolari, potete controllare in qualsiasi momento il Retarus Security Framework. Se necessario, ai vostri revisori verranno concesse credenziali di accesso personali ai nostri data center e la possibilità di visionare i processi richiesti.

Sostenibilità dimostrabile

Il tema ESG (Environmental, Social and Governance - ambiente, sociale e governance) è attualmente sulla bocca di tutti, e ciò è un bene. Retarus ha sempre puntato sulla responsabilità e sulla sostenibilità e può dimostrarlo. Ecovadis, ad esempio, certifica che Retarus ha un punteggio tra i primi 22% del settore della programmazione informatica, della consulenza e delle attività correlate nella sua classifica universale di sostenibilità. Il profilo di sostenibilità di Retarus su Integrity Next risponde anche a molte altre domande dettagliate. Nell'ottobre 2022 Retarus ha superato con risultati eccellenti l'audit energetico richiesto dalla legge in conformità alla norma DIN EN 16247-1:2012.

EcoVadis logo
Integrity Next logo

Soddisfiamo i vostri requisiti? Metteteli subito a confronto!