Catapult Security
Ve společnosti Catapult chceme uvolnit potenciál každého sportovce a týmu na světě. Spolupracujeme s více než 4 600 elitními týmy ve více než 100 zemích světa a bezpečnost informací je v našem odvětví nanejvýš důležitá. Níže uvádíme malou ukázku bezpečnostních opatření, která můžete od společnosti Catapult očekávat, od certifikací shody až po příkladné firemní standardy a postupy.
Certifikace ISO/IEC 27001
ISO27001 je hlavní mezinárodní norma pro řízení bezpečnosti informací. Tato certifikace potvrzuje, že jsme zavedli komplexní systém řízení bezpečnosti informací (ISMS), který chrání vaše citlivá data prostřednictvím důsledného řízení rizik a neustálého zlepšování.
Certifikát HDS (Hébergeur de Données de Santé)
Certifikace HDS je povinný francouzský standard pro hostování osobních zdravotních údajů, který je v souladu s přísnými předpisy EU o ochraně osobních údajů. Prokazuje to naši schopnost poskytovat bezpečná, důvěrná a vysoce dostupná hostingová řešení speciálně pro zdravotnictví.
Hébergeur de Données de Santé (HDS)
Informace relevantní pro požadavek č. 31 jsou uvedeny níže.
| Obchodní jméno herce | Role v hostingové službě (Hostitel/procesor Hostitele) | Certifikát HDS (ano / ne / osvobozeno) | SecNumCloud 3.2 kvalifikovaný | Hostitelské činnosti, do kterých je hráč zapojen | Přístup hostitele nebo některého z jeho zpracovatelů k osobním zdravotním údajům ze zemí mimo Evropský hospodářský prostor (požadavek č. 29 rámce HDS). | Hostitel nebo zpracovatel, u něhož existuje riziko přístupu k osobním zdravotním údajům ze zemí mimo Evropský hospodářský prostor, které vyplývá z právních předpisů třetí země a je v rozporu s právem EU (požadavek č. 30 rámce HDS). |
|---|---|---|---|---|---|---|
| Katapult | Hostitel | Ano | Ne | Aktivity 3-4 | Pokud se zákazník obrátí na zákaznickou podporu, mohou mít pracovníci podpory společnosti Catapult přístup k údajům o sportovci v jednom z následujících regionů: (Spojené státy, Spojené království, Austrálie). | Ne |
| Amazon Web Services, Inc. | Veřejný cloud / procesor | Ano | Ne | Aktivity 1-4 & 6 | Catapult vybral pro hostování zákazníků region EU (Irsko) se nachází ve Francii Oblasti a zóny dostupnosti AWS | Ne |
| Atlassian, Inc. | Zpracovatel - služby platformy zákaznické podpory a projektování/plánování | Ne | Ne | Aktivity 3,4 | Žádný přístup k údajům ze země mimo Evropský hospodářský prostor | Ne - údaje o zákaznících se v nástrojích Atlassian nezpracovávají. |
| Datadog, Inc. | Processor - Centralizované ukládání a analýza systémových protokolů softwaru | Ne | Ne | Aktivity 3,4 | Žádný přístup k údajům ze země mimo Evropský hospodářský prostor | Ne - Datadog nestahuje protokoly, které obsahují informace PHI. |
| MongoDB, Inc. | Processor - ukládání a vyhledávání agregovaných výkonnostních dat | Ano | Ne | Aktivity 3,4 | Pokud společnost Catapult využije technickou podporu MongoDB, mohou mít k datům sportovních metrik nahraným do Atlasu přístup pracovníci MongoDB v jednom z následujících přidružených míst (Spojené státy, Velká Británie, Austrálie). | Ano. Řídicí rovina MongoDB Atlas je založena ve Spojených státech amerických. Státy. Společnost Atlas však nabízí zákazníkům nástroje, které zmírňují rizika přístupu. Často kladené otázky 4.3 a 4.4 MongoDB |
| Zendesk Inc. | Processor - Zákaznický servis a technická podpora | Ano | Ne | Aktivity 3,4 | Ne, žádný přístup k údajům ze země mimo Evropský hospodářský prostor. | Ne |