Catapult Security
W Catapult staramy się uwolnić potencjał każdego sportowca i zespołu na świecie. Współpracujemy z ponad 4600 elitarnymi zespołami w ponad 100 krajach na całym świecie, a bezpieczeństwo informacji ma ogromne znaczenie w naszej branży. Od certyfikatów zgodności po wzorowe standardy i praktyki firmy, poniżej znajduje się niewielka próbka środków bezpieczeństwa, których można oczekiwać od Catapult.
Certyfikat ISO/IEC 27001
ISO27001 to najważniejszy międzynarodowy standard zarządzania bezpieczeństwem informacji. Certyfikat ten potwierdza, że wdrożyliśmy kompleksowy system zarządzania bezpieczeństwem informacji (ISMS) w celu ochrony poufnych danych poprzez rygorystyczne zarządzanie ryzykiem i ciągłe doskonalenie.
Certyfikat HDS (Hébergeur de Données de Santé)
Certyfikat HDS to obowiązkowy francuski standard hostingu danych osobowych dotyczących zdrowia, zgodny z rygorystycznymi przepisami UE dotyczącymi prywatności. Świadczy to o naszej zdolności do zapewniania bezpiecznych, poufnych i wysoce dostępnych rozwiązań hostingowych specjalnie dla branży opieki zdrowotnej.
Hébergeur de Données de Santé (HDS)
Poniżej przedstawiono informacje dotyczące wymogu nr 31.
| Nazwa firmy aktora | Rola w usłudze hostingowej (host/procesor hosta) | Certyfikat HDS (tak / nie / zwolniony) | Kwalifikacja SecNumCloud 3.2 | Prowadzenie działań, w które zaangażowany jest gracz | Dostęp do danych osobowych dotyczących zdrowia z krajów spoza Europejskiego Obszaru Gospodarczego przez hosta lub jeden z jego podmiotów przetwarzających (wymóg nr 29 ram HDS) | Podmiot przyjmujący lub przetwarzający narażony na ryzyko dostępu do danych osobowych dotyczących zdrowia z krajów spoza Europejskiego Obszaru Gospodarczego, nałożone przez ustawodawstwo państwa trzeciego z naruszeniem prawa UE (wymóg nr 30 ram HDS) |
|---|---|---|---|---|---|---|
| Catapult | Gospodarz | Tak | Nie | Działania 3-4 | Jeśli klient skontaktuje się z działem obsługi klienta, dane sportowca mogą być dostępne dla pracowników pomocy technicznej Catapult w jednym z następujących regionów: (Stany Zjednoczone, Wielka Brytania, Australia) | Nie |
| Amazon Web Services, Inc. | Chmura publiczna / procesor | Tak | Nie | Działania 1-4 & 6 | Catapult wybrał region UE (Irlandię) do obsługi klientów z siedzibą we Francji Regiony i strefy dostępności AWS | Nie |
| Atlassian, Inc. | Procesor - usługi platformy wsparcia klienta i planowanie projektów | Nie | Nie | Działania 3,4 | Brak dostępu do danych z kraju spoza Europejskiego Obszaru Gospodarczego | Nie - dane klientów nie są przetwarzane w narzędziach Atlassian. |
| Datadog, Inc. | Procesor - scentralizowane przechowywanie i analiza logów systemowych oprogramowania | Nie | Nie | Działania 3,4 | Brak dostępu do danych z kraju spoza Europejskiego Obszaru Gospodarczego | Nie - Datadog nie pobiera dzienników zawierających PHI. |
| MongoDB, Inc. | Procesor - przechowywanie i pobieranie zagregowanych danych dotyczących wydajności | Tak | Nie | Działania 3,4 | Jeśli Catapult angażuje wsparcie techniczne MongoDB, dane metryk atletów przesłane do Atlasu mogą być dostępne dla personelu MongoDB w jednej z następujących lokalizacji stowarzyszonych (Stany Zjednoczone, Wielka Brytania, Australia) | Tak, platforma MongoDB Atlas Control Plane jest zlokalizowana w Stanach Zjednoczonych. Stany. Atlas oferuje jednak klientom narzędzia do ograniczania ryzyka dostępu. Najczęściej zadawane pytania 4.3 i 4.4 MongoDB |
| Zendesk Inc. | Procesor - obsługa klienta i wsparcie techniczne | Tak | Nie | Działania 3,4 | Nie, brak dostępu do danych z kraju spoza Europejskiego Obszaru Gospodarczego | Nie |