Catapult Security
W Catapult staramy się uwolnić potencjał każdego sportowca i zespołu na świecie. Współpracujemy z ponad 4600 elitarnymi zespołami w ponad 100 krajach na całym świecie, a bezpieczeństwo informacji ma ogromne znaczenie w naszej branży. Od certyfikatów zgodności po wzorowe standardy i praktyki firmy, poniżej znajduje się niewielka próbka środków bezpieczeństwa, których można oczekiwać od Catapult.
Certyfikat ISO/IEC 27001
ISO27001 to najważniejszy międzynarodowy standard zarządzania bezpieczeństwem informacji. Certyfikat ten potwierdza, że wdrożyliśmy kompleksowy system zarządzania bezpieczeństwem informacji (ISMS) w celu ochrony poufnych danych poprzez rygorystyczne zarządzanie ryzykiem i ciągłe doskonalenie.
Certyfikat HDS (Hébergeur de Données de Santé)
Certyfikat HDS to obowiązkowy francuski standard hostingu danych osobowych dotyczących zdrowia, zgodny z rygorystycznymi przepisami UE dotyczącymi prywatności. Świadczy to o naszej zdolności do zapewniania bezpiecznych, poufnych i wysoce dostępnych rozwiązań hostingowych specjalnie dla branży opieki zdrowotnej.
Hébergeur de Données de Santé (HDS)
Poniżej przedstawiono informacje dotyczące wymogu nr 31.
|
Nazwa firmy aktora |
Rola w usłudze hostingowej (host/procesor hosta) |
Certyfikat HDS (tak / nie / zwolniony) |
Kwalifikacja SecNumCloud 3.2 |
Prowadzenie działań, w które zaangażowany jest gracz |
Dostęp do danych osobowych dotyczących zdrowia z krajów spoza Europejskiego Obszaru Gospodarczego przez hosta lub jeden z jego podmiotów przetwarzających (wymóg nr 29 ram HDS) |
Podmiot przyjmujący lub przetwarzający narażony na ryzyko dostępu do danych osobowych dotyczących zdrowia z krajów spoza Europejskiego Obszaru Gospodarczego, nałożone przez ustawodawstwo państwa trzeciego z naruszeniem prawa UE (wymóg nr 30 ram HDS) |
|---|---|---|---|---|---|---|
| Catapult | Gospodarz |
Tak
|
Nie | Działania 3-4 |
Jeśli klient skontaktuje się z działem obsługi klienta, dane sportowca mogą być dostępne dla pracowników pomocy technicznej Catapult w jednym z następujących regionów: (Stany Zjednoczone, Wielka Brytania, Australia) | Nie |
| Amazon Web Services, Inc. | Chmura publiczna / procesor |
Tak
|
Nie | Działania 1-4 & 6 |
Catapult wybrał region UE (Irlandię) do obsługi klientów z siedzibą we Francji Regiony i strefy dostępności AWS |
Nie |
| Atlassian, Inc. | Procesor - usługi platformy wsparcia klienta i planowanie projektów |
Nie
|
Nie | Działania 3,4 |
Brak dostępu do danych z kraju spoza Europejskiego Obszaru Gospodarczego | Nie - dane klientów nie są przetwarzane w narzędziach Atlassian. |
| Datadog, Inc. | Procesor - scentralizowane przechowywanie i analiza logów systemowych oprogramowania |
Nie
|
Nie | Działania 3,4 |
Brak dostępu do danych z kraju spoza Europejskiego Obszaru Gospodarczego | Nie - Datadog nie pobiera dzienników zawierających PHI. |
| MongoDB, Inc. | Procesor - przechowywanie i pobieranie zagregowanych danych dotyczących wydajności |
Tak
|
Nie | Działania 3,4 |
Jeśli Catapult angażuje wsparcie techniczne MongoDB, dane metryk atletów przesłane do Atlasu mogą być dostępne dla personelu MongoDB w jednej z następujących lokalizacji stowarzyszonych (Stany Zjednoczone, Wielka Brytania, Australia) | Tak, platforma MongoDB Atlas Control Plane jest zlokalizowana w Stanach Zjednoczonych. Stany. Atlas oferuje jednak klientom narzędzia do ograniczania ryzyka dostępu. Najczęściej zadawane pytania 4.3 i 4.4 MongoDB |
| Zendesk Inc. | Procesor - obsługa klienta i wsparcie techniczne |
Tak
|
Nie | Działania 3,4 |
Nie, brak dostępu do danych z kraju spoza Europejskiego Obszaru Gospodarczego | Nie |