Catapult Sicherheit
Bei Catapult wollen wir das Potenzial jedes einzelnen Sportlers und jedes Teams auf der Welt voll ausschöpfen. Wir arbeiten mit mehr als 4.600 elite teams über 100 Ländern weltweit zusammen, und Informationssicherheit hat in unserer Branche höchste Priorität. Von Compliance-Zertifizierungen bis hin zu vorbildlichen Unternehmensstandards und -praktiken – im Folgenden finden Sie eine kleine Auswahl der Sicherheitsmaßnahmen, die Sie von Catapult erwarten können.
ISO/IEC 27001 zertifiziert
ISO27001 ist die wichtigste internationale Norm für das Informationssicherheitsmanagement. Diese Zertifizierung bestätigt, dass wir ein umfassendes Informationssicherheits-Managementsystem (ISMS) eingeführt haben, um Ihre sensiblen Daten durch rigoroses Risikomanagement und kontinuierliche Verbesserung zu schützen.
HDS (Hébergeur de Données de Santé) zertifiziert
Die HDS-Zertifizierung ist ein verbindlicher französischer Standard für das Hosting personenbezogener Gesundheitsdaten, der sich an den strengen EU-Datenschutzbestimmungen orientiert. Dies zeigt, dass wir in der Lage sind, sichere, vertrauliche und hochverfügbare Hosting-Lösungen speziell für die Gesundheitsbranche anzubieten.
Hébergeur de Données de Santé (HDS)
Die für die Anforderung Nr. 31 relevanten Informationen sind nachstehend aufgeführt.
|
Geschäftsname des Akteurs |
Rolle im Hosting-Dienst (Host/Prozessor des Hosts) |
HDS-zertifiziert (ja/nein/befreit) |
SecNumCloud 3.2 qualifiziert |
Aufnahme von Aktivitäten, an denen der Spieler beteiligt ist |
Zugang zu personenbezogenen Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums durch den Gastgeber oder einen seiner Auftragsverarbeiter (Anforderung Nr. 29 des HDS-Rahmens) |
Gastgeber oder Auftragsverarbeiter, bei denen die Gefahr des Zugriffs auf personenbezogene Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums besteht, weil die Rechtsvorschriften eines Drittlandes gegen das EU-Recht verstoßen (Anforderung Nr. 30 des HDS-Rahmens) |
|---|---|---|---|---|---|---|
| Catapult | Gastgeber |
Ja
|
Nein | Aktivitäten 3-4 |
Wenn ein Kunde support in Anspruch nimmt, können support in einer der folgenden Regionen auf die Daten der Sportler zugreifen: (Vereinigte Staaten, Vereinigtes Königreich, Australien) | Nein |
| Amazon Web Services, Inc. | Öffentliche Wolke / Prozessor |
Ja
|
Nein | Aktivitäten 1-4 & 6 |
Catapult wählte die EU-Region (Irland) als Standort für Kunden aus mit Sitz in Frankreich AWS-Regionen und Availability Zones |
Nein |
| Atlassian, Inc. | Prozessor – support Plattform sowie Projekt- und Planungsdienstleistungen |
Nein
|
Nein | Aktivitäten 3,4 |
Kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein - Kundendaten werden nicht in Atlassian-Tools verarbeitet |
| Datadog, Inc. | Prozessor – Zentrale Speicherung und Analyse von Systempro software ollen |
Nein
|
Nein | Aktivitäten 3,4 |
Kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein - Datadog zieht keine Logs, die PHI enthalten |
| MongoDB, Inc. | Prozessor – Speicherung und Abruf aggregierter performance |
Ja
|
Nein | Aktivitäten 3,4 |
Sollte Catapult support technischen support von MongoDB in Anspruch nehmen, können Mitarbeiter von MongoDB an einem der folgenden Standorte (Vereinigte Staaten, Vereinigtes Königreich, Australien) auf die in Atlas hochgeladenen Leistungsdaten der Athleten zugreifen. | Ja, die MongoDB Atlas Control Plane befindet sich in den Vereinigten Staaten. Staaten. Atlas bietet seinen Kunden jedoch Hilfsmittel an, um das Risiko des Zugriffs zu mindern. Die FAQs 4.3 und 4.4 von MongoDBs |
| Zendesk Inc. | Verarbeiter – Kundendienst und technischer support |
Ja
|
Nein | Aktivitäten 3,4 |
Nein, kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein |