Catapult Security
Компания Catapult стремится раскрыть потенциал каждого спортсмена и каждой команды на земле. Мы работаем с более чем 4600 элитными командами в более чем 100 странах мира, и в нашей отрасли информационная безопасность имеет первостепенное значение. От сертификатов соответствия до образцовых стандартов и практик компании - ниже приведена небольшая выборка мер безопасности, которые вы можете ожидать от Catapult.
Сертифицировано по стандарту ISO/IEC 27001
ISO27001 - это главный международный стандарт управления информационной безопасностью. Этот сертификат подтверждает, что мы внедрили комплексную систему управления информационной безопасностью (ISMS) для защиты ваших конфиденциальных данных путем тщательного управления рисками и постоянного совершенствования.
Сертификат HDS (Hébergeur de Données de Santé)
Сертификация HDS - это обязательный французский стандарт для хостинга персональных медицинских данных, соответствующий строгим нормам ЕС о конфиденциальности. Это подтверждает нашу способность предоставлять безопасные, конфиденциальные и высокодоступные хостинговые решения специально для индустрии здравоохранения.
Hébergeur de Données de Santé (HDS)
Информация, относящаяся к требованию № 31, приведена ниже.
|
Деловое имя актера |
Роль в услуге хостинга (хост/процессор хоста) |
Сертифицировано HDS (да / нет / освобождено) |
SecNumCloud 3.2 qualified |
Проведение мероприятий, в которых участвует игрок |
Доступ к персональным медицинским данным из стран за пределами Европейской экономической зоны, осуществляемый принимающей стороной или одним из ее процессоров (Требование № 29 рамочной программы HDS) |
Хозяин или обработчик, подверженный риску доступа к персональным медицинским данным из стран за пределами Европейской экономической зоны, установленному законодательством третьей страны в нарушение законодательства ЕС (Требование № 30 рамочной программы HDS) |
|---|---|---|---|---|---|---|
| Катапульта | Хозяин |
Да
|
Нет | Деятельность 3-4 |
Если клиент обращается в службу поддержки, доступ к данным спортсмена может быть предоставлен сотрудникам службы поддержки Catapult в одном из следующих регионов: (США, Великобритания, Австралия). | Нет |
| Amazon Web Services, Inc. | Публичное облако / процессор |
Да
|
Нет | Мероприятия 1-4 & 6 |
Catapult выбрала регион ЕС (Ирландию) для размещения клиентов расположенный во Франции Регионы и зоны доступности AWS |
Нет |
| Atlassian, Inc. | Процессор - услуги платформы поддержки клиентов и проект/планирование |
Нет
|
Нет | Деятельность 3,4 |
Нет доступа к данным из стран, не входящих в Европейскую экономическую зону | Нет - данные клиентов не обрабатываются в инструментах Atlassian |
| Datadog, Inc. | Процессор - централизованное хранение и анализ системных журналов программного обеспечения |
Нет
|
Нет | Деятельность 3,4 |
Нет доступа к данным из стран, не входящих в Европейскую экономическую зону | Нет - Datadog не извлекает журналы, содержащие PHI. |
| MongoDB, Inc. | Процессор - хранение и извлечение агрегированных данных о производительности |
Да
|
Нет | Деятельность 3,4 |
Если Catapult обратится за технической поддержкой в компанию MongoDB, доступ к данным о показателях спортсменов, загруженным в Atlas, может получить персонал компании MongoDB в одном из следующих филиалов (США, Великобритания, Австралия) | Да. Плоскость управления MongoDB Atlas находится в Соединенных Штатах Америки. Штаты. Однако Atlas предлагает клиентам инструменты для снижения рисков доступа. Вопросы и ответы 4.3 и 4.4 по MongoDB |
| Zendesk Inc. | Процессор - обслуживание клиентов и техническая поддержка |
Да
|
Нет | Деятельность 3,4 |
Нет, нет доступа к данным из стран, не входящих в Европейскую экономическую зону | Нет |