Catapult Sicherheit
Wir bei Catapult wollen das Potenzial jedes Sportlers und jedes Teams auf der Welt freisetzen. Wir arbeiten mit mehr als 4.600 Spitzenteams in über 100 Ländern weltweit zusammen, und die Informationssicherheit ist in unserer Branche von höchster Bedeutung. Von Compliance-Zertifizierungen bis hin zu vorbildlichen Unternehmensstandards und -praktiken - im Folgenden finden Sie eine kleine Auswahl der Sicherheitsmaßnahmen, die Sie von Catapult erwarten können.
ISO/IEC 27001 zertifiziert
ISO27001 ist die wichtigste internationale Norm für das Informationssicherheitsmanagement. Diese Zertifizierung bestätigt, dass wir ein umfassendes Informationssicherheits-Managementsystem (ISMS) eingeführt haben, um Ihre sensiblen Daten durch rigoroses Risikomanagement und kontinuierliche Verbesserung zu schützen.
HDS (Hébergeur de Données de Santé) zertifiziert
Die HDS-Zertifizierung ist ein verbindlicher französischer Standard für das Hosting personenbezogener Gesundheitsdaten, der sich an den strengen EU-Datenschutzbestimmungen orientiert. Dies zeigt, dass wir in der Lage sind, sichere, vertrauliche und hochverfügbare Hosting-Lösungen speziell für die Gesundheitsbranche anzubieten.
Hébergeur de Données de Santé (HDS)
Die für die Anforderung Nr. 31 relevanten Informationen sind nachstehend aufgeführt.
|
Geschäftsname des Akteurs |
Rolle im Hosting-Dienst (Host/Prozessor des Hosts) |
HDS-zertifiziert (ja/nein/befreit) |
SecNumCloud 3.2 qualifiziert |
Aufnahme von Aktivitäten, an denen der Spieler beteiligt ist |
Zugang zu personenbezogenen Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums durch den Gastgeber oder einen seiner Auftragsverarbeiter (Anforderung Nr. 29 des HDS-Rahmens) |
Gastgeber oder Auftragsverarbeiter, bei denen die Gefahr des Zugriffs auf personenbezogene Gesundheitsdaten aus Ländern außerhalb des Europäischen Wirtschaftsraums besteht, weil die Rechtsvorschriften eines Drittlandes gegen das EU-Recht verstoßen (Anforderung Nr. 30 des HDS-Rahmens) |
|---|---|---|---|---|---|---|
| Catapult | Gastgeber |
Ja
|
Nein | Aktivitäten 3-4 |
Wenn ein Kunde support in Anspruch nimmt, können support in einer der folgenden Regionen auf die Daten der Sportler zugreifen: (Vereinigte Staaten, Vereinigtes Königreich, Australien) | Nein |
| Amazon Web Services, Inc. | Öffentliche Wolke / Prozessor |
Ja
|
Nein | Aktivitäten 1-4 & 6 |
Catapult wählte die EU-Region (Irland) als Standort für Kunden aus mit Sitz in Frankreich AWS-Regionen und Availability Zones |
Nein |
| Atlassian, Inc. | Auftraggeber – Dienstleistungen support sowie Projekt- und Planungsdienstleistungen |
Nein
|
Nein | Aktivitäten 3,4 |
Kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein - Kundendaten werden nicht in Atlassian-Tools verarbeitet |
| Datadog, Inc. | Processor - Zentrale Speicherung und Analyse von Software-Systemprotokollen |
Nein
|
Nein | Aktivitäten 3,4 |
Kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein - Datadog zieht keine Logs, die PHI enthalten |
| MongoDB, Inc. | Prozessor - Speicherung und Abruf von aggregierten Leistungsdaten |
Ja
|
Nein | Aktivitäten 3,4 |
Sollte Catapult support technischen support von MongoDB in Anspruch nehmen, können Mitarbeiter von MongoDB an einem der folgenden Standorte (Vereinigte Staaten, Vereinigtes Königreich, Australien) auf die in Atlas hochgeladenen Leistungsdaten der Athleten zugreifen. | Ja, die MongoDB Atlas Control Plane befindet sich in den Vereinigten Staaten. Staaten. Atlas bietet seinen Kunden jedoch Hilfsmittel an, um das Risiko des Zugriffs zu mindern. Die FAQs 4.3 und 4.4 von MongoDBs |
| Zendesk Inc. | Verarbeiter – Kundendienst und technischer support |
Ja
|
Nein | Aktivitäten 3,4 |
Nein, kein Zugang zu Daten aus einem Land außerhalb des Europäischen Wirtschaftsraumes | Nein |