Sicurezza a catapulta
Noi di Catapult vogliamo liberare il potenziale di ogni atleta e squadra sulla terra. Lavoriamo con più di 4.600 squadre d'élite in oltre 100 Paesi in tutto il mondo e la sicurezza delle informazioni è della massima importanza nel nostro settore. Dalle certificazioni di conformità agli standard e alle pratiche aziendali esemplari, ecco un piccolo assaggio delle misure di sicurezza che potete aspettarvi da Catapult.
Certificazione ISO/IEC 27001
ISO27001 è il principale standard internazionale per la gestione della sicurezza delle informazioni. Questa certificazione convalida l'implementazione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) completo per proteggere i vostri dati sensibili attraverso una rigorosa gestione del rischio e un miglioramento continuo.
Certificato HDS (Hébergeur de Données de Santé)
La certificazione HDS è uno standard francese obbligatorio per l'hosting di dati sanitari personali, in linea con le severe normative UE sulla privacy. Questo dimostra la nostra capacità di fornire soluzioni di hosting sicure, riservate e altamente disponibili, specifiche per il settore sanitario.
Custode di dati sanitari (HDS)
Le informazioni relative al requisito n. 31 sono riportate di seguito.
|
Ragione sociale dell'attore |
Ruolo nel servizio di hosting (Host/processore dell'Host) |
Certificato HDS (sì / no / esentato) |
SecNumCloud 3.2 qualificato |
Attività di accoglienza in cui il giocatore è coinvolto |
Accesso ai dati sanitari personali da paesi al di fuori dello Spazio Economico Europeo, da parte dell'Host o di uno dei suoi processori (Requisito n. 29 del quadro HDS) |
Host o incaricato del trattamento soggetto a un rischio di accesso ai dati sanitari personali da paesi al di fuori dello Spazio economico europeo, imposto dalla legislazione di un paese terzo in violazione del diritto dell'UE (requisito n. 30 del quadro HDS) |
|---|---|---|---|---|---|---|
| Catapulta | Ospite |
Sì
|
No | Attività 3-4 |
Se un cliente si rivolge all'assistenza clienti, i dati dell'atleta possono essere consultati dal personale di assistenza di Catapult in una delle seguenti regioni: (Stati Uniti, Regno Unito, Australia) | No |
| Amazon Web Services, Inc. | Cloud pubblico / processore |
Sì
|
No | Attività 1-4 & 6 |
Catapult ha selezionato la regione dell'UE (Irlanda) per ospitare i clienti in Francia Regioni e zone di disponibilità AWS |
No |
| Atlassian, Inc. | Processore - Servizi di piattaforma di supporto al cliente e progetti/pianificazione |
No
|
No | Attività 3,4 |
Nessun accesso ai dati provenienti da un paese al di fuori dello Spazio Economico Europeo | No, i dati dei clienti non vengono elaborati negli strumenti Atlassian. |
| Datadog, Inc. | Processore - Memorizzazione e analisi centralizzata dei log di sistema del software |
No
|
No | Attività 3,4 |
Nessun accesso ai dati provenienti da un paese al di fuori dello Spazio Economico Europeo | No - Datadog non estrae i registri che contengono informazioni personali. |
| MongoDB, Inc. | Processore - Memorizzazione e recupero dei dati aggregati sulle prestazioni |
Sì
|
No | Attività 3,4 |
Se Catapult si avvale dell'assistenza tecnica di MongoDB, i dati relativi alle metriche degli atleti caricati su Atlas possono essere consultati dal personale di MongoDB in una delle seguenti sedi affiliate (Stati Uniti, Regno Unito, Australia) | Sì. Il piano di controllo di MongoDB Atlas ha sede negli Stati Uniti. Stati. Tuttavia, Atlas offre ai clienti strumenti per ridurre i rischi di accesso. FAQ 4.3 e 4.4 di MongoDB |
| Zendesk Inc. | Processore - Servizio clienti e assistenza tecnica |
Sì
|
No | Attività 3,4 |
No, nessun accesso ai dati da un paese al di fuori dello Spazio economico europeo. | No |