Catapult Sicherheit
Wir bei Catapult wollen das Potenzial jedes Sportlers und jedes Teams auf der Welt freisetzen. Wir arbeiten mit mehr als 4.600 Spitzenteams in über 100 Ländern weltweit zusammen, und die Informationssicherheit ist in unserer Branche von höchster Bedeutung. Von Compliance-Zertifizierungen bis hin zu vorbildlichen Unternehmensstandards und -praktiken - im Folgenden finden Sie eine kleine Auswahl der Sicherheitsmaßnahmen, die Sie von Catapult erwarten können.
ISO/IEC 27001 zertifiziert
ISO27001 ist die wichtigste internationale Norm für das Informationssicherheitsmanagement. Diese Zertifizierung bestätigt, dass wir ein umfassendes Informationssicherheits-Managementsystem (ISMS) eingeführt haben, um Ihre sensiblen Daten durch rigoroses Risikomanagement und kontinuierliche Verbesserung zu schützen.
HDS (Hébergeur de Données de Santé) zertifiziert
Die HDS-Zertifizierung ist ein verbindlicher französischer Standard für das Hosting personenbezogener Gesundheitsdaten, der sich an den strengen EU-Datenschutzbestimmungen orientiert. Dies zeigt, dass wir in der Lage sind, sichere, vertrauliche und hochverfügbare Hosting-Lösungen speziell für die Gesundheitsbranche anzubieten.
Hébergeur de Données de Santé (HDS)
Die für die Anforderung Nr. 31 relevanten Informationen sind nachstehend aufgeführt.
|
Geschäftsname des Akteurs |
Rolle im Hosting-Dienst (Host/Prozessor des Hosts) |
HDS-zertifiziert (ja/nein/befreit) |
SecNumCloud 3.2 qualifiziert |
Aufnahme von Aktivitäten, an denen der Spieler beteiligt ist |
Zugang zu personenbezogenen Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums durch den Gastgeber oder einen seiner Auftragsverarbeiter (Anforderung Nr. 29 des HDS-Rahmens) |
Gastgeber oder Auftragsverarbeiter, bei denen die Gefahr des Zugriffs auf personenbezogene Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums besteht, weil die Rechtsvorschriften eines Drittlandes gegen das EU-Recht verstoßen (Anforderung Nr. 30 des HDS-Rahmens) |
|---|---|---|---|---|---|---|
| Catapult | Gastgeber |
Ja
|
Nein | Aktivitäten 3-4 |
Wendet sich ein Kunde an den Kundensupport, können die Daten des Athleten von Catapult-Supportmitarbeitern in einer der folgenden Regionen eingesehen werden: (Vereinigte Staaten, Vereinigtes Königreich, Australien) | Nein |
| Amazon Web Services, Inc. | Öffentliche Wolke / Prozessor |
Ja
|
Nein | Aktivitäten 1-4 & 6 |
Catapult wählte die EU-Region (Irland) als Standort für Kunden aus mit Sitz in Frankreich AWS-Regionen und Availability Zones |
Nein |
| Atlassian, Inc. | Sachbearbeiter - Kundenbetreuung Plattformdienste und Projekt/Planung |
Nein
|
Nein | Aktivitäten 3,4 |
Kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein - Kundendaten werden nicht in Atlassian-Tools verarbeitet |
| Datadog, Inc. | Processor - Zentrale Speicherung und Analyse von Software-Systemprotokollen |
Nein
|
Nein | Aktivitäten 3,4 |
Kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein - Datadog zieht keine Logs, die PHI enthalten |
| MongoDB, Inc. | Prozessor - Speicherung und Abruf von aggregierten Leistungsdaten |
Ja
|
Nein | Aktivitäten 3,4 |
Wenn Catapult den technischen Support von MongoDB in Anspruch nimmt, können die in Atlas hochgeladenen Metrikdaten von Athleten von MongoDB-Mitarbeitern an einem der folgenden Standorte (Vereinigte Staaten, Vereinigtes Königreich, Australien) abgerufen werden | Ja, die MongoDB Atlas Control Plane befindet sich in den Vereinigten Staaten. Staaten. Atlas bietet seinen Kunden jedoch Hilfsmittel an, um das Risiko des Zugriffs zu mindern. Die FAQs 4.3 und 4.4 von MongoDBs |
| Zendesk Inc. | Bearbeiter - Kundendienst und technische Unterstützung |
Ja
|
Nein | Aktivitäten 3,4 |
Nein, kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein |