Keamanan Ketapel
Di Catapult, kami membantu setiap atlet dan tim untuk mengeluarkan potensi yang dimiliki oleh setiap atlet dan tim di dunia. Kami bekerja sama dengan lebih dari 4.600 tim elit di lebih dari 100 negara di seluruh dunia, dan keamanan informasi merupakan hal yang paling penting dalam industri kami. Dari Sertifikasi Kepatuhan hingga standar dan praktik perusahaan yang patut dicontoh, di bawah ini adalah contoh kecil dari tindakan keamanan yang dapat Anda harapkan dari Catapult.
Bersertifikat ISO/IEC 27001
ISO27001 adalah standar internasional utama untuk manajemen keamanan informasi. Sertifikasi ini memvalidasi bahwa kami telah menerapkan Sistem Manajemen Keamanan Informasi (SMKI) yang komprehensif untuk melindungi data sensitif Anda melalui manajemen risiko yang ketat dan peningkatan berkelanjutan.
Bersertifikat HDS (Hébergeur de Données de Santé)
Sertifikasi HDS adalah standar wajib Prancis untuk hosting data kesehatan pribadi, yang selaras dengan peraturan privasi Uni Eropa yang ketat. Hal ini menunjukkan kemampuan kami dalam menyediakan solusi hosting yang aman, rahasia, dan sangat tersedia khusus untuk industri kesehatan.
Hébergeur de Données de Santé (HDS)
Informasi yang relevan dengan Persyaratan No. 31 ada di bawah ini.
|
Nama bisnis pelaku |
Peran dalam layanan hosting (Host/pemroses Host) |
Bersertifikat HDS (ya/tidak/dikecualikan) |
SecNumCloud 3.2 memenuhi syarat |
Menyelenggarakan aktivitas yang melibatkan pemain |
Akses ke data kesehatan pribadi dari negara-negara di luar Wilayah Ekonomi Eropa, oleh Host atau salah satu pemrosesnya (Persyaratan No. 29 dari kerangka kerja HDS) |
Host atau pemroses yang terkena risiko akses ke data kesehatan pribadi dari negara-negara di luar Wilayah Ekonomi Eropa, yang diberlakukan oleh undang-undang negara ketiga yang melanggar hukum Uni Eropa (Persyaratan no 30 dari kerangka kerja HDS) |
|---|---|---|---|---|---|---|
| Ketapel | Tuan rumah |
Ya.
|
Tidak. | Kegiatan 3-4 |
Jika pelanggan terlibat dengan dukungan pelanggan, data atlet dapat diakses oleh staf dukungan Catapult di salah satu wilayah berikut: (Amerika Serikat, Inggris, Australia) | Tidak. |
| Amazon Web Services, Inc. | Awan / prosesor publik |
Ya.
|
Tidak. | Kegiatan 1-4 & 6 |
Catapult memilih wilayah Uni Eropa (Irlandia) untuk menjadi tuan rumah bagi para pelanggan berlokasi di Prancis Wilayah & Zona Ketersediaan AWS |
Tidak. |
| Atlassian, Inc. | Prosesor - Layanan platform dukungan pelanggan dan proyek/perencanaan |
Tidak.
|
Tidak. | Kegiatan 3,4 |
Tidak ada akses ke data dari negara di luar Wilayah Ekonomi Eropa | Tidak - data pelanggan tidak diproses dalam alat Atlassian |
| Datadog, Inc. | Prosesor - Penyimpanan terpusat dan analisis log sistem perangkat lunak |
Tidak.
|
Tidak. | Kegiatan 3,4 |
Tidak ada akses ke data dari negara di luar Wilayah Ekonomi Eropa | Tidak - Datadog tidak menarik log yang mengandung PHI |
| MongoDB, Inc. | Prosesor - Penyimpanan dan pengambilan data kinerja gabungan |
Ya.
|
Tidak. | Kegiatan 3,4 |
Jika Catapult menggunakan dukungan teknis MongoDB, data metrik atlet yang diunggah ke Atlas, dapat diakses oleh personel MongoDB di salah satu lokasi afiliasi berikut ini (Amerika Serikat, Inggris, Australia) | Ya, Pesawat Kontrol Atlas MongoDB berbasis di Amerika Serikat Negara. Namun, Atlas menawarkan alat bantu kepada pelanggan untuk memitigasi risiko akses. Pertanyaan Umum 4.3 dan 4.4 dari MongoDB |
| Zendesk Inc. | Prosesor - Layanan pelanggan dan dukungan teknis |
Ya.
|
Tidak. | Kegiatan 3,4 |
Tidak, tidak ada akses ke data dari negara di luar Wilayah Ekonomi Eropa | Tidak. |