Nach welchen Normen sind wir zertifiziert?

Safe Swiss Cloud ist ein sicherer und innovativer Cloud Dienst für Rechen-, Datenspeicher und Engineering Lösungen.
Die Datenbestände unserer Kunden stehen unter strengstem Datenschutz. Schweizer und EU Recht verbietet die Weitergabe von Kundendaten an Dritte ohne Einverständnis der Kunden. Wir halten uns strikt daran.

Erfahren Sie mehr über alle wichtigen Compliance-Anforderungen für Ihr Cloud-Hosting.


ISO 27001 – Information Security Managment

ISO 27001 Zertifiziert durch TÜV Rheinland

Safe Swiss Cloud ist zertifiziert nach ISO 27001 und ist ausserdem nachweislich compliant mit der ISO 27018 Norm sowie dem FINMA-RS 2018/3, BAFIN/BAIT Rundschreiben 10/2017 (BA), PCI-DSS, HIPAA und DSGVO.

ISO/IEC 27001:2013 spezifiziert die Anforderungen für die Erstellung, Implementierung, Aufrechterhaltung und das kontinuierliche Verbessern des Informationssicherheits-Managementsystems in einer Organisation. Für weitere Details besuchen Sie bitte die offizielle ISO 27001 Website.


ISO 27018 – Code of practice for protection of Personally Identifiable Information (PII) in public clouds acting as PII processors

ISO 27001 Zertifiziert durch TÜV Rheinland

ISO/IEC 27018:2014 definiert allgemein anerkannte Kontrollziele, Steuerelemente und Richtlinien für Implementierungsmassnahmen, um personenbezogene Daten gemäss den Datenschutzprinzipien von ISO/IEC 29100 für Public Cloud Computing Environments zu gewährleisten. Weitere Details finden Sie auf der offiziellen ISO 27018-Website.


FINMA Rundschreiben 2018/3 – Outsourcing Banks

Das Rundschreiben 2018/3 der Schweizer Finanzmarktsaufsichtsbehörde (FINMA) beschreibt die Bedingungen, unter denen Outsourcing Lösungen mit Anforderungen für entsprechende Dienstleister, Bankgeheimnis und Datenschutz konform sind. Das offizielle FINMA Rundschreiben können Sie hier als PDF downloaden.


BAFIN / BAIT: Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT(BAIT)

Dieses Rundschreiben der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht beschreibt die aufsichtsrechtlichen Anforderungen an die IT in Finanzinstituten. Safe Swiss Cloud ist konform mit diesen Anforderungen.


HIPAA – Health Insurance Portability and Accountability Act

Der Health Insurance Portability and Accountability Act (HIPAA) setzt den Standard für den Schutz sensibler Patientendaten. Unternehmen, die sich mit geschützten Gesundheitsinformationen (PHI) befassen, müssen über physische, Netzwerk- und Prozesssicherheitsmaßnahmen verfügen und diese befolgen, um die Einhaltung von HIPAA zu gewährleisten.


PCI DSS – Payment Card Industry Data Security Standard

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein InfoSicherheitsstandard für Unternehmen, die Kreditkarten der wichtigsten Kartensysteme verarbeiten.


DSGVO – Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.


Welche Rechenzentren werden genutzt?

Safe Swiss Cloud nutzt ihre eigenen Rechenzentren in der Schweiz.


Welche Gesetze sind anwendbar?

Das Schweizer Bundesgesetz zum Datenschutz: SR 235.1 verlangt den Respekt vor der Privatsphäre von Individuen und Unternehmen. Die Computing-Ressourcen und Daten von Safe Swiss Cloud sind dementsprechend nur verfügbar für unsere Kunden oder für von ihnen berechtigte Parteien.

In der Entscheidung der Europäischen Komission 2000/518/EC (Official Journal L 215/1 of 25.8.2000) wird festgelegt, dass das Schweizer Gesetz adäquaten Schutz für persönliche Daten und Datentransfers von EU-Mitgliedsstaaten in die Schweiz bietet (Art. 25(1) der EU Richtlinien).

Das bedeutet, dass Safe Swiss Cloud die optimale Wahl darstellt für europäische Unternehmen, die Konformität mit den EU-Datenschutzrichtlinien gewährleistet haben wollen.