Catapult Security
A Catapultnál a világ minden sportolójában és csapatában rejlő potenciál felszabadítása a célunk. Világszerte több mint 4600 elit csapattal dolgozunk együtt több mint 100 országban, és az információbiztonság a legfontosabb az iparágunkban. A megfelelőségi tanúsítványoktól kezdve a példaértékű vállalati szabványokig és gyakorlatokig az alábbiakban egy kis ízelítőt talál a Catapult-tól elvárható biztonsági intézkedésekből.
ISO/IEC 27001 tanúsítvánnyal
Az ISO27001 az információbiztonság irányításának első számú nemzetközi szabványa. Ez a tanúsítvány igazolja, hogy átfogó információbiztonsági irányítási rendszert (ISMS) vezettünk be, hogy szigorú kockázatkezeléssel és folyamatos fejlesztéssel megvédjük az Ön érzékeny adatait.
HDS (Hébergeur de Données de Santé) tanúsítvánnyal rendelkezik.
A HDS-tanúsítvány a személyes egészségügyi adatok tárolására vonatkozó kötelező francia szabvány, amely megfelel a szigorú uniós adatvédelmi előírásoknak. Ez bizonyítja, hogy képesek vagyunk biztonságos, bizalmas és nagy rendelkezésre állású tárhelymegoldásokat nyújtani kifejezetten az egészségügyi ágazat számára.
Hébergeur de Données de Santé (HDS)
A 31. követelményre vonatkozó információk az alábbiakban találhatók.
|
A színész cégneve |
Szerep a tárhelyszolgáltatásban (a tárhelyszolgáltató/processzor) |
HDS tanúsítás (igen / nem / mentesített) |
SecNumCloud 3.2 minősített |
A játékos részvételével zajló vendéglátó tevékenységek |
Az Európai Gazdasági Térségen kívüli országokból származó személyes egészségügyi adatokhoz való hozzáférés a fogadó vagy valamelyik adatfeldolgozója által (a HDS-keretrendszer 29. követelménye). |
Az Európai Gazdasági Térségen kívüli országokból származó személyes egészségügyi adatokhoz való hozzáférés kockázatának kitett fogadó vagy adatfeldolgozó, amelyet egy harmadik ország jogszabályai az uniós jogot megsértve írnak elő (a HDS-keretrendszer 30. követelménye). |
|---|---|---|---|---|---|---|
| Katapult | Házigazda |
Igen
|
Nem | Tevékenységek 3-4 |
Ha egy ügyfél az ügyfélszolgálathoz fordul, a sportoló adataihoz a Catapult ügyfélszolgálati munkatársai a következő régiók egyikében férhetnek hozzá: (Egyesült Államok, Egyesült Királyság, Ausztrália). | Nem |
| Amazon Web Services, Inc. | Nyilvános felhő / processzor |
Igen
|
Nem | Tevékenységek 1-4 & 6 |
A Catapult az EU régióját (Írország) választotta ki az ügyfelek fogadására. Franciaországban található AWS régiók és rendelkezésre állási zónák |
Nem |
| Atlassian, Inc. | Processor - Ügyféltámogatási platform szolgáltatások és projekt/tervezés |
Nem
|
Nem | Tevékenységek 3,4 |
Az Európai Gazdasági Térségen kívüli országból származó adatokhoz való hozzáférés tilalma | Nem - az ügyféladatok nem kerülnek feldolgozásra az Atlassian eszközökben. |
| Datadog, Inc. | Processzor - A szoftverrendszer naplóinak központi tárolása és elemzése |
Nem
|
Nem | Tevékenységek 3,4 |
Az Európai Gazdasági Térségen kívüli országból származó adatokhoz való hozzáférés tilalma | Nem - A Datadog nem húzza ki a PHI-t tartalmazó naplókat. |
| MongoDB, Inc. | Processzor - Összesített teljesítményadatok tárolása és lekérdezése |
Igen
|
Nem | Tevékenységek 3,4 |
Ha a Catapult igénybe veszi a MongoDB technikai támogatását, az Atlasba feltöltött atlétikai mérési adatokhoz a MongoDB munkatársai a következő partneri helyszínek egyikén (Egyesült Államok, Egyesült Királyság, Ausztrália) férhetnek hozzá. | Igen. A MongoDB Atlas Control Plane az Egyesült Államokban található. Államok. Az Atlas azonban eszközöket kínál az ügyfeleknek a hozzáférési kockázatok mérséklésére. A MongoDB 4.3. és 4.4. GYIK-jei |
| Zendesk Inc. | Feldolgozó - Ügyfélszolgálat és műszaki támogatás |
Igen
|
Nem | Tevékenységek 3,4 |
Nem, nincs hozzáférés az Európai Gazdasági Térségen kívüli országból származó adatokhoz. | Nem |