Catapulta Seguridad
En Catapult, queremos liberar el potencial de todos los atletas y equipos del planeta. Trabajamos con más de 4.600 equipos de élite en más de 100 países de todo el mundo, y la seguridad de la información es de suma importancia en nuestro sector. Desde Certificaciones de Cumplimiento hasta estándares y prácticas empresariales ejemplares, a continuación encontrará una pequeña muestra de las medidas de seguridad que puede esperar de Catapult.
Certificación ISO/IEC 27001
ISO27001 es la principal norma internacional para la gestión de la seguridad de la información. Esta certificación valida que hemos implantado un exhaustivo Sistema de Gestión de la Seguridad de la Información (SGSI) para proteger sus datos confidenciales mediante una rigurosa gestión de riesgos y la mejora continua.
Certificado HDS (Hébergeur de Données de Santé)
La certificación HDS es una norma francesa obligatoria para el alojamiento de datos sanitarios personales, en línea con la estricta normativa de la UE sobre privacidad. Esto demuestra nuestra capacidad para ofrecer soluciones de alojamiento seguras, confidenciales y de alta disponibilidad específicas para el sector sanitario.
Hébergeur de Données de Santé (HDS)
A continuación figura la información relativa al requisito nº 31.
|
Razón social del actor |
Función en el servicio de alojamiento (Anfitrión/procesador del Anfitrión) |
Certificado HDS (sí / no / exento) |
SecNumCloud 3.2 cualificado |
Acoger actividades en las que participe el jugador |
Acceso a datos sanitarios personales procedentes de países no pertenecientes al Espacio Económico Europeo, por parte del Anfitrión o de uno de sus procesadores (Requisito nº 29 del marco HDS) |
Anfitrión o encargado del tratamiento sometido a un riesgo de acceso a datos sanitarios personales procedentes de países no pertenecientes al Espacio Económico Europeo, impuesto por la legislación de un tercer país que infrinja la legislación de la UE (Requisito nº 30 del marco HDS). |
|---|---|---|---|---|---|---|
| Catapulta | Anfitrión |
Sí
|
No | Actividades 3-4 |
Si un cliente se pone en contacto con el servicio de atención al cliente, el personal de Catapult podrá acceder a los datos del deportista en una de las siguientes regiones: (Estados Unidos, Reino Unido, Australia). | No |
| Amazon Web Services, Inc. | Nube pública / procesador |
Sí
|
No | Actividades 1-4 & 6 |
Catapult seleccionó la región de la UE (Irlanda) para acoger a los clientes situado en Francia Regiones y zonas de disponibilidad de AWS |
No |
| Atlassian, Inc. | Tramitador - Plataforma de servicios de atención al cliente y proyecto/planificación |
No
|
No | Actividades 3,4 |
Sin acceso a datos de países no pertenecientes al Espacio Económico Europeo | No - los datos de los clientes no se procesan en las herramientas de Atlassian |
| Datadog, Inc. | Procesador - Almacenamiento y análisis centralizados de los registros del sistema informático |
No
|
No | Actividades 3,4 |
Sin acceso a datos de países no pertenecientes al Espacio Económico Europeo | No - Datadog no extrae registros que contengan PHI |
| MongoDB, Inc. | Procesador - Almacenamiento y recuperación de datos de rendimiento agregados |
Sí
|
No | Actividades 3,4 |
Si Catapult contrata el soporte técnico de MongoDB, el personal de MongoDB de una de las siguientes filiales (Estados Unidos, Reino Unido, Australia) podrá acceder a los datos de métricas de atletas cargados en Atlas | Sí, el plano de control de Atlas de MongoDB se encuentra en Estados Unidos. Estados. No obstante, Atlas ofrece a los clientes herramientas para mitigar los riesgos de acceso. FAQs 4.3 y 4.4 de MongoDB |
| Zendesk Inc. | Procesador - Servicio de atención al cliente y asistencia técnica |
Sí
|
No | Actividades 3,4 |
No, no hay acceso a los datos de un país fuera del Espacio Económico Europeo | No |