Segurança Catapulta
Na Catapult, queremos libertar o potencial de todos os atletas e equipas do mundo. Trabalhamos com mais de 4.600 equipas de elite em mais de 100 países em todo o mundo, e a segurança da informação é da maior importância na nossa indústria. Desde as Certificações de Conformidade até aos padrões e práticas exemplares da empresa, abaixo está uma pequena amostra das medidas de segurança que pode esperar da Catapult.
Certificação ISO/IEC 27001
A ISO27001 é a principal norma internacional para a gestão da segurança da informação. Esta certificação valida que implementámos um Sistema de Gestão de Segurança da Informação (ISMS) abrangente para proteger os seus dados sensíveis através de uma gestão rigorosa dos riscos e de uma melhoria contínua.
Certificado HDS (Hébergeur de Données de Santé)
A certificação HDS é uma norma francesa obrigatória para o alojamento de dados pessoais de saúde, alinhada com os rigorosos regulamentos de privacidade da UE. Isto demonstra a nossa capacidade de fornecer soluções de alojamento seguras, confidenciais e altamente disponíveis especificamente para o sector da saúde.
Responsável pelos registos de dados de saúde (HDS)
As informações relevantes para o requisito n.º 31 são apresentadas a seguir.
|
Nome comercial do ator |
Função no serviço de alojamento (anfitrião/processador do anfitrião) |
Certificado HDS (sim / não / isento) |
SecNumCloud 3.2 qualificado |
Acolhimento de actividades em que o jogador esteja envolvido |
Acesso a dados pessoais relativos à saúde provenientes de países fora do Espaço Económico Europeu, pelo Anfitrião ou por um dos seus subcontratantes (requisito n.º 29 do quadro HDS) |
Anfitrião ou subcontratante sujeito a um risco de acesso a dados pessoais de saúde provenientes de países não pertencentes ao Espaço Económico Europeu, imposto pela legislação de um país terceiro em violação da legislação da UE (requisito n.º 30 do quadro das DSS) |
|---|---|---|---|---|---|---|
| Catapulta | Anfitrião |
Sim
|
Não | Actividades 3-4 |
Se um cliente contactar o apoio ao cliente, os dados do atleta podem ser acedidos pela equipa de apoio da Catapult numa das seguintes regiões: (Estados Unidos, Reino Unido, Austrália) | Não |
| Amazon Web Services, Inc. | Nuvem pública / processador |
Sim
|
Não | Actividades 1-4 & 6 |
A Catapult selecionou a região da UE (Irlanda) para acolher os clientes localizado em França Regiões e zonas de disponibilidade do AWS |
Não |
| Atlassian, Inc. | Processador - Serviços da plataforma de apoio ao cliente e projeto/planeamento |
Não
|
Não | Actividades 3,4 |
Sem acesso a dados de um país fora do Espaço Económico Europeu | Não - os dados dos clientes não são processados nas ferramentas da Atlassian |
| Datadog, Inc. | Processador - Armazenamento e análise centralizados de registos de sistemas de software |
Não
|
Não | Actividades 3,4 |
Sem acesso a dados de um país fora do Espaço Económico Europeu | Não - O Datadog não extrai registos que contenham PHI |
| MongoDB, Inc. | Processador - Armazenamento e recuperação de dados de desempenho agregados |
Sim
|
Não | Actividades 3,4 |
Se a Catapult contratar o apoio técnico da MongoDB, os dados de métricas de atletas carregados no Atlas podem ser acedidos pelo pessoal da MongoDB numa das seguintes localizações afiliadas (Estados Unidos, Reino Unido, Austrália) | Sim. O plano de controlo do MongoDB Atlas está sediado nos Estados Unidos Estados. No entanto, a Atlas oferece aos clientes ferramentas para reduzir os riscos de acesso. FAQs 4.3 e 4.4 do MongoDB |
| Zendesk Inc. | Processador - Serviço ao cliente e apoio técnico |
Sim
|
Não | Actividades 3,4 |
Não, não há acesso a dados de um país fora do Espaço Económico Europeu | Não |