EN | DE

Europäisch, sicher & compliant

Nach welchen Normen sind wir zertifiziert?

Safe Swiss Cloud ist ein sicherer und innovativer Cloud Dienst für Rechen-, Datenspeicher und Engineering Lösungen.
Die Datenbestände unserer Kunden stehen unter strengstem Datenschutz. Schweizer und EU Recht verbietet die Weitergabe von Kundendaten an Dritte ohne Einverständnis der Kunden. Wir halten uns mit strikter Compliance daran.

ISO 27001 – Information Security Managment

Safe Swiss Cloud ist zertifiziert nach ISO 27001 und ist ausserdem erfüllen wir die Compliance mit der ISO 27018 Norm sowie dem FINMA-RS 2018/3, BAFIN/BAIT Rundschreiben 10/2017 (BA), PCI-DSS, HIPAA und DSGVO.

ISO/IEC 27001:2013 spezifiziert die Anforderungen für die Erstellung, Implementierung, Aufrechterhaltung und das kontinuierliche Verbessern des Informationssicherheits-Managementsystems in einer Organisation. Für weitere Details besuchen Sie bitte die offizielle ISO 27001 Website.

ISO 27018 – Code of practice for protection of Personally Identifiable Information (PII) in public clouds acting as PII processors

ISO/IEC 27018:2014 definiert allgemein anerkannte Kontrollziele, Steuerelemente und Richtlinien für Implementierungsmassnahmen, um personenbezogene Daten gemäss den Datenschutzprinzipien von ISO/IEC 29100 für Public Cloud Computing Environments zu gewährleisten.

Weitere Details zu ISO 27018 finden Sie hier.

ISO 27017 – Code of practice for information security controls based on ISO/IEC 27002 for cloud services

Dieser Standard bietet Leitlinien zu den Informationssicherheitsaspekten von Cloud Computing, empfiehlt und unterstützt die Implementierung von cloudspezifischen Informationssicherheitskontrollen, die die Leitlinien in ISO/IEC 27002 und anderen ISO27k-Normen ergänzen.

 Weitere Details zu ISO 27017 finden Sie hier.

FINMA Rundschreiben 2018/3 – Outsourcing Banks

Das Rundschreiben 2018/3 der Schweizer Finanzmarktsaufsichtsbehörde (FINMA) beschreibt die Bedingungen, unter denen Outsourcing Lösungen mit Anforderungen für entsprechende Dienstleister, Bankgeheimnis und Datenschutz konform sind. Das offizielle FINMA Rundschreiben können Sie hier als PDF downloaden.

BAFIN / BAIT: Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT(BAIT)

Dieses Rundschreiben der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht beschreibt die aufsichtsrechtlichen Anforderungen an die IT in Finanzinstituten. Safe Swiss Cloud ist konform mit diesen Anforderungen.

HIPAA – Health Insurance Portability and Accountability Act

Der Health Insurance Portability and Accountability Act (HIPAA) setzt den Standard für den Schutz sensibler Patientendaten. Unternehmen, die sich mit geschützten Gesundheitsinformationen (PHI) befassen, müssen über physische, Netzwerk- und Prozesssicherheitsmaßnahmen verfügen und diese befolgen, um die Einhaltung von HIPAA zu gewährleisten.

PCI DSS – Payment Card Industry Data Security Standard

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein InfoSicherheitsstandard für Unternehmen, die Kreditkarten der wichtigsten Kartensysteme verarbeiten.

DSGVO – Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, in der die Compliance mit den Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.

Welche Rechenzentren werden genutzt?

Safe Swiss Cloud nutzt ihre eigenen Rechenzentren in der Schweiz.

Welche Gesetze sind anwendbar?

Das Schweizer Bundesgesetz zum Datenschutz: SR 235.1 verlangt den Respekt vor der Privatsphäre von Individuen und Unternehmen. Die Computing-Ressourcen und Daten von Safe Swiss Cloud sind dementsprechend nur verfügbar für unsere Kunden oder für von ihnen berechtigte Parteien.

In der Entscheidung der Europäischen Komission 2000/518/EC (Official Journal L 215/1 of 25.8.2000) wird festgelegt, dass das Schweizer Gesetz adäquaten Schutz für persönliche Daten und Datentransfers von EU-Mitgliedsstaaten in die Schweiz bietet (Art. 25(1) der EU Richtlinien).

Das bedeutet, dass Safe Swiss Cloud die optimale Wahl darstellt für europäische Unternehmen, die Konformität mit den EU-Datenschutzrichtlinien gewährleistet haben wollen.