ความปลอดภัยด้านเครื่องยิงกระสุน
ที่ Catapult เรามุ่งมั่นที่จะปลดปล่อยศักยภาพของนักกีฬาและทีมทุกคนบนโลก เราทำงานร่วมกับทีมชั้นนำมากกว่า 4,600 ทีมในกว่า 100 ประเทศทั่วโลก และความปลอดภัยของข้อมูลคือสิ่งสำคัญที่สุดในอุตสาหกรรมของเรา ตั้งแต่การรับรองมาตรฐานการปฏิบัติตามข้อกำหนดไปจนถึงมาตรฐานและแนวปฏิบัติของบริษัทที่เป็นแบบอย่าง ด้านล่างนี้คือตัวอย่างเล็กๆ น้อยๆ ของมาตรการรักษาความปลอดภัยที่คุณคาดหวังได้จาก Catapult
ได้รับการรับรองมาตรฐาน ISO/IEC 27001
ISO27001 เป็นมาตรฐานสากลชั้นนำสำหรับการจัดการความปลอดภัยของข้อมูล การรับรองนี้ยืนยันว่าเราได้นำระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่ครอบคลุมมาใช้เพื่อปกป้องข้อมูลสำคัญของคุณผ่านการจัดการความเสี่ยงที่เข้มงวดและการปรับปรุงอย่างต่อเนื่อง
ได้รับการรับรอง HDS (Hébergeur de Données de Santé)
การรับรอง HDS เป็นมาตรฐานบังคับของฝรั่งเศสสำหรับการโฮสต์ข้อมูลสุขภาพส่วนบุคคล ซึ่งสอดคล้องกับกฎระเบียบด้านความเป็นส่วนตัวที่เข้มงวดของสหภาพยุโรป การรับรองนี้แสดงให้เห็นถึงความสามารถของเราในการจัดหาโซลูชันการโฮสต์ที่ปลอดภัย เป็นความลับ และมีความพร้อมใช้งานสูงสำหรับอุตสาหกรรมการดูแลสุขภาพโดยเฉพาะ
เฮแบร์เจอร์ เดอ ดอนเนส์ เดอ ซองเต (HDS)
ข้อมูลที่เกี่ยวข้องกับข้อกำหนดหมายเลข 31 มีอยู่ด้านล่างนี้
|
ชื่อธุรกิจของนักแสดง |
บทบาทในการบริการโฮสติ้ง (โฮสต์/โปรเซสเซอร์ของโฮสต์) |
ได้รับการรับรอง HDS (ใช่ / ไม่ใช่ / ได้รับการยกเว้น) |
ผ่านการรับรอง SecNumCloud 3.2 |
การจัดกิจกรรมที่ผู้เล่นมีส่วนร่วม |
การเข้าถึงข้อมูลสุขภาพส่วนบุคคลจากประเทศนอกเขตเศรษฐกิจยุโรป โดยเจ้าภาพหรือผู้ประมวลผลรายหนึ่ง (ข้อกำหนดหมายเลข 29 ของกรอบ HDS) |
โฮสต์หรือโปรเซสเซอร์อาจมีความเสี่ยงในการเข้าถึงข้อมูลสุขภาพส่วนบุคคลจากประเทศนอกเขตเศรษฐกิจยุโรป ซึ่งบังคับใช้โดยกฎหมายของประเทศที่สามซึ่งละเมิดกฎหมายของสหภาพยุโรป (ข้อกำหนดหมายเลข 30 ของกรอบ HDS) |
|---|---|---|---|---|---|---|
| หนังสติ๊ก | เจ้าภาพ |
ใช่
|
เลขที่ | กิจกรรม 3-4 |
หากลูกค้าติดต่อกับฝ่ายสนับสนุนลูกค้า เจ้าหน้าที่ฝ่ายสนับสนุนของ Catapult อาจเข้าถึงข้อมูลนักกีฬาได้ในภูมิภาคต่อไปนี้: (สหรัฐอเมริกา สหราชอาณาจักร ออสเตรเลีย) | เลขที่ |
| บริษัท อเมซอน เว็บ เซอร์วิสเซส จำกัด | คลาวด์สาธารณะ / โปรเซสเซอร์ |
ใช่
|
เลขที่ | กิจกรรม 1-4 และ 6 |
Catapult เลือกภูมิภาค EU (ไอร์แลนด์) เพื่อโฮสต์ลูกค้า ตั้งอยู่ในประเทศฝรั่งเศส ภูมิภาคและโซนความพร้อมใช้งานของ AWS |
เลขที่ |
| บริษัท แอตลาสเซียน อิงค์ | ผู้ประมวลผล - บริการแพลตฟอร์มสนับสนุนลูกค้าและโครงการ/การวางแผน |
เลขที่
|
เลขที่ | กิจกรรม 3,4 |
ไม่มีการเข้าถึงข้อมูลจากประเทศนอกเขตเศรษฐกิจยุโรป | ไม่ - ข้อมูลลูกค้าไม่ได้รับการประมวลผลในเครื่องมือ Atlassian |
| บริษัท ดาต้าด็อก อิงค์ | โปรเซสเซอร์ - การจัดเก็บและวิเคราะห์บันทึกระบบซอฟต์แวร์แบบรวมศูนย์ |
เลขที่
|
เลขที่ | กิจกรรม 3,4 |
ไม่มีการเข้าถึงข้อมูลจากประเทศนอกเขตเศรษฐกิจยุโรป | ไม่ - Datadog ไม่ดึงข้อมูลบันทึกที่มี PHI |
| บริษัท มอนโกดีบี อิงค์ | โปรเซสเซอร์ - การจัดเก็บและดึงข้อมูลประสิทธิภาพโดยรวม |
ใช่
|
เลขที่ | กิจกรรม 3,4 |
หาก Catapult ว่าจ้างฝ่ายสนับสนุนทางเทคนิคของ MongoDB ข้อมูลเมตริกของนักกีฬาที่อัปโหลดไปยัง Atlas อาจเข้าถึงได้โดยบุคลากรของ MongoDB ในตำแหน่งที่ตั้งในเครือต่อไปนี้ (สหรัฐอเมริกา สหราชอาณาจักร ออสเตรเลีย) | ใช่ MongoDB Atlas Control Plane มีฐานอยู่ในสหรัฐอเมริกา รัฐต่างๆ อย่างไรก็ตาม Atlas เสนอเครื่องมือให้กับลูกค้าเพื่อบรรเทาความเสี่ยงในการเข้าถึง คำถามที่พบบ่อย 4.3 และ 4.4 ของ MongoDB |
| บริษัท เซนเดสก์ อิงค์ | โปรเซสเซอร์ - ฝ่ายบริการลูกค้าและการสนับสนุนด้านเทคนิค |
ใช่
|
เลขที่ | กิจกรรม 3,4 |
ไม่สามารถเข้าถึงข้อมูลจากประเทศนอกเขตเศรษฐกิจยุโรปได้ | เลขที่ |