Europäisch, sicher & compliant
Nach welchen Normen sind wir zertifiziert?
Safe Swiss Cloud ist nach ISO 27001, ISO 27017 und ISO 27018 zertifiziert – die folgende Tabelle fasst unsere Zertifizierungen und Compliance-Standards zusammen:
| Zertifikate | ISO 27001 | ISO 27017 | ISO 27018 |
| Compliance | EU DSGVO | Swiss DPA | FMH |
| Compliance | FINMA RS 2018/3 | BAFIN/BAIT | HIPAA |
Nachstehend finden Sie Einzelheiten zu unseren Zertifizierungen und den von uns eingehaltenen Normen.
Safe Swiss Cloud ist zu 100% schweizerisch:
- Das Unternehmen ist in Schweizer Privatbesitz.
- Unsere Rechenzentren befinden sich alle in der Schweiz.
Dadurch können wir die Datensouveränität unserer Kunden garantieren, da wir nicht unter das Cloud-Gesetz oder andere Vorschriften fallen, die die Datensouveränität unserer Kunden beeinträchtigen könnten. Wir sind Mitglied von Swiss Hosting:
Informieren Sie sich hier über die Vorteile von Swiss Made Hosting.
Siehe unseren Eintrag auf der Plattform Swiss Made Software.
ISO 27001 – Information Security Managment
Safe Swiss Cloud ist seit 2015 nach ISO 27001 für Informationssicherheits-Managementsysteme zertifiziert, was auch die Einhaltung der Norm ISO 27018 für personenbezogene Daten (PII) in der Cloud beinhaltet.
Seitdem wurde es jedes Jahr überprüft und seine Zertifizierung bestätigt.
ISO/IEC 27001:2013 spezifiziert die Anforderungen für die Schaffung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems in einer Organisation. Weitere Einzelheiten finden Sie auf der offiziellen ISO 27001-Website.
ISO 27017 – Code of practice for information security controls based on ISO/IEC 27002 for cloud services
Diese Norm bietet einen Leitfaden zu den Informationssicherheitsaspekten des Cloud Computing, indem sie Empfehlungen und Hilfestellung bei der Implementierung von Cloud-spezifischen Informationssicherheitskontrollen gibt, die die Leitlinien in ISO/IEC 27002 und anderen ISO27k-Normen ergänzen.
Der in dieser Norm enthaltene Verhaltenskodex bietet zusätzliche Ratschläge für die Implementierung von Informationssicherheitskontrollen, die über die in ISO/IEC 27002 enthaltenen Ratschläge hinausgehen, im Zusammenhang mit dem Cloud Computing.
Die Norm richtet sich sowohl an Kunden von Cloud-Diensten als auch an Anbieter von Cloud-Diensten, wobei die wichtigsten Leitlinien in jedem Abschnitt nebeneinander aufgeführt sind.
ISO 27018 – Code of practice for protection of Personally Identifiable Information (PII) in public clouds acting as PII processors
ISO/IEC 27018:2014 definiert allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für Implementierungsmaßnahmen, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit den Datenschutzgrundsätzen der ISO/IEC 29100 für öffentliche Cloud-Computing-Umgebungen geschützt werden. Weitere Einzelheiten finden Sie auf der offiziellen ISO 27018-Website. Sie ist eine Erweiterung der ISO 27001-Zertifizierung und Teil davon.
Haben Sie weitere Fragen zu Compliance und Zertifizierungen?
Unsere Spezialisten verfügen über ein grosses Know-how über allgemeine Compliance-Standards, die gesetzlich vorgeschrieben sind, wie das Schweizer Datenschutzgesetz oder die EU GDPR, aber auch über verschiedene Branchenstandards, die zum Beispiel in der Finanz- oder Gesundheitsbranche gelten.
Kontaktieren Sie uns, um ein Briefing darüber zu erhalten, wie Safe Swiss Cloud Sie bei der Einhaltung von Vorschriften unterstützen kann:
FINMA Rundschreiben 2018/3 – Outsourcing Banks
Das Rundschreiben 2018/3 der Schweizer Finanzmarktsaufsichtsbehörde (FINMA) beschreibt die Bedingungen, unter denen Outsourcing Lösungen mit Anforderungen für entsprechende Dienstleister, Bankgeheimnis und Datenschutz konform sind. Das offizielle FINMA Rundschreiben können Sie hier als PDF downloaden.
BAFIN / BAIT: Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT(BAIT)
Dieses Rundschreiben der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht beschreibt die aufsichtsrechtlichen Anforderungen an die IT in Finanzinstituten. Safe Swiss Cloud ist konform mit diesen Anforderungen.
Swiss DPA
Das schweizerische Datenschutzgesetz (DSG) ist mit den EU-Vorschriften zur Datenschutz-Grundverordnung (DSGVO) kompatibel und legt die Gesetze zum Schutz der persönlichen Daten fest.
Sie regelt auch die Vertraulichkeit von Geschäfts- und Unternehmensdaten, die nicht personenbezogen sind, wie zum Beispiel Lieferantendaten.
FMH-Empfehlungen für Ärzte
Die FMH ist der Berufsverband der Ärztinnen und Ärzte in der Schweiz. Die FMH hat veröffentlicht, was Ärzte, Mediziner und Gesundheitsdienste beachten müssen, um mit dem Schweizer Datenschutzgesetz konform zu sein.
Safe Swiss Cloud erfüllt diese Anforderungen.
DSGVO – Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, in der die Compliance mit den Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.
HIPAA – Health Insurance Portability and Accountability Act
Der Health Insurance Portability and Accountability Act (HIPAA) setzt den Standard für den Schutz sensibler Patientendaten. Unternehmen, die sich mit geschützten Gesundheitsinformationen (PHI) befassen, müssen über physische, Netzwerk- und Prozesssicherheitsmaßnahmen verfügen und diese befolgen, um die Einhaltung von HIPAA zu gewährleisten.
Welche Rechenzentren werden genutzt?
Safe Swiss Cloud nutzt ihre eigenen Rechenzentren in der Schweiz.
Welche Gesetze sind anwendbar?
Das Schweizer Bundesgesetz zum Datenschutz: SR 235.1 verlangt den Respekt vor der Privatsphäre von Individuen und Unternehmen. Die Computing-Ressourcen und Daten von Safe Swiss Cloud sind dementsprechend nur verfügbar für unsere Kunden oder für von ihnen berechtigte Parteien.
In der Entscheidung der Europäischen Komission 2000/518/EC (Official Journal L 215/1 of 25.8.2000) wird festgelegt, dass das Schweizer Gesetz adäquaten Schutz für persönliche Daten und Datentransfers von EU-Mitgliedsstaaten in die Schweiz bietet (Art. 25(1) der EU Richtlinien).
Das bedeutet, dass Safe Swiss Cloud die optimale Wahl darstellt für europäische Unternehmen, die Konformität mit den EU-Datenschutzrichtlinien gewährleistet haben wollen.
FAQ – Häufig gestellte Fragen
Der Schutz der Privatsphäre von Personen und Unternehmen ist in der Schweiz gesetzlich vorgeschrieben: SR 235.1 Bundesgesetz über den Datenschutz. Safe Swiss Cloud Computing-Ressourcen und Daten sind daher nur für unsere Kunden oder von ihnen autorisierte Parteien zugänglich.
Safe Swiss Cloud ist konform mit den umfassenden Datenschutzgesetzen der Europäischen Union (EU), GDPR bzw. DSGVO. Weitere Einzelheiten über die GDPR der Europäischen Union finden Sie auf dieser Seite der Europäischen Kommission.
Als Unternehmen, das sich zu 100% in Schweizer Besitz befindet, ist Safe Swiss Cloud nur an die schweizerische, europäische und anerkannte internationale Rechtspraxis gebunden.
Die Europäische Union (EU) erachtet den Schweizer Datenschutz als ausreichend, um Privatpersonen und Unternehmen in der EU die Datenverarbeitung in der Schweiz zu ermöglichen. Dies macht Safe Swiss Cloud zu einer guten Wahl für EU-Unternehmen, die die Einhaltung der EU-Datenschutzrichtlinien GDPR/DSGVO sicherstellen wollen.
Alle Rechenressourcen und Daten befinden sich in den eigenen, erstklassigen Rechenzentren von Safe Swiss Cloud in der Schweiz. Im Herzen Europas gelegen, ist die Schweiz politisch und geografisch eines der stabilsten Länder der Welt.
Unsere Prozesse und Rechenzentren verfügen über die entsprechenden Zertifizierungen, die für die Compliance von großen und kleinen Unternehmen erforderlich sind.
Safe Swiss Cloud ist eine gute Wahl für europäische Unternehmen und Organisationen, die die Einhaltung des EU-Datenschutzes / GDPR sicherstellen wollen.
Safe Swiss Cloud unternimmt viele Schritte, um die Sicherheit der Daten und Rechenressourcen unserer Kunden zu gewährleisten:
- Wir halten die Betriebssysteme auf allen Hosts unserer Cloud-Systeme auf dem neuesten Stand.
- Zwei-Faktor-Authentifizierung TFA für den Zugang zu den Cloud-Management-Systemen.
- Halten Sie die Cloud-Systeme auf dem neuesten Stand.
- Physische Sicherheit in den Rechenzentren.
- Regelmäßige Netzwerk-Scans zur Erkennung von Unregelmäßigkeiten.
- Regelmäßige Sicherheitsschulungen der Mitarbeiter.
- Regelmäßige Überprüfung der Zugriffsrechte.
Kunden, die (Teile) ihres IT-Betriebs an Safe Swiss Cloud delegieren, profitieren zudem von folgenden Leistungen:
- Anti-Malware auf den Servern des Kunden installiert.
- Security Operations Center (SOC): Überwachung mit täglicher Überprüfung der Sicherheitsereignisse.
- Regelmässige Backups auf separaten, unabhängigen Systemen, die für Ransomware unerreichbar sind.
- Verwaltete Firewalls.
- Penetrationstests und Schwachstellen-Scans.
- Zwei-Faktor-Authentifizierung TFA für den Zugang zu den Servern (VMs) des Kunden.
- Regelmäßige Sicherheitsaktualisierungen („Patching“) der Kundenserver (VMs).
- Proaktive Kundenbestätigung der zugelassenen Benutzer.
Die oben genannten und unsere internen Sicherheitsprozesse sind gemäss ISO 27001, 27017, 27018 dokumentiert. Sie werden jährlich auditiert und zertifiziert.
DSGVO – Allgemeine Datenschutzgrundverordnung: das Datenschutzrahmenwerk der Europäischen Union
Eidgenössische Finanzmarktaufsicht: FINMA-Rundschreiben-2018/3-Outsourcing Banken (PDF)
BAFIN / BAIT: Rundschreiben 10/2017 (BA): Aufsichtsrechtliche Anforderungen an die IT in Finanzinstituten (PDF)
ISO 27001: spezifiziert die Anforderungen für die Erstellung, Implementierung, Aufrechterhaltung und das kontinuierliche Verbessern des Informationssicherheits-Managementsystems in einer Organisation. Für weitere Details besuchen Sie bitte die offizielle ISO 27001 Website.
ISO 27017 : Verhaltenskodex für Informationssicherheitskontrollen basierend auf ISO/IEC 27002 für Cloud-Dienste
ISO 27018: Verhaltenskodex zum Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter fungieren
Überprüfen Sie die offizielle ISO-Zertifizierung von Safe Swiss Cloud auf der Certipedia-Seite des TÜV Rheinland.
Compliance mit Safe Swiss Cloud
Erfahren Sie mehr darüber, worauf Sie achten müssen, wenn Sie Compliance-Anforderungen für Ihr Cloud-Hosting haben.