Bảo mật Catapult
Tại Catapult, chúng tôi khai phá tiềm năng của mọi vận động viên và đội tuyển trên toàn cầu. Chúng tôi hợp tác với hơn 4.600 đội tuyển ưu tú tại hơn 100 quốc gia trên toàn cầu, và bảo mật thông tin là yếu tố quan trọng hàng đầu trong ngành của chúng tôi. Từ Chứng nhận Tuân thủ đến các tiêu chuẩn và thực hành mẫu mực của công ty, dưới đây là một số ví dụ điển hình về các biện pháp bảo mật mà bạn có thể mong đợi từ Catapult.
Được chứng nhận ISO/IEC 27001
ISO27001 là tiêu chuẩn quốc tế hàng đầu về quản lý an ninh thông tin. Chứng nhận này xác nhận chúng tôi đã triển khai Hệ thống Quản lý An ninh Thông tin (ISMS) toàn diện để bảo vệ dữ liệu nhạy cảm của bạn thông qua quản lý rủi ro nghiêm ngặt và cải tiến liên tục.
Chứng nhận HDS (Hébergeur de Données de Santé)
Chứng nhận HDS là tiêu chuẩn bắt buộc của Pháp về lưu trữ dữ liệu sức khỏe cá nhân, tuân thủ các quy định nghiêm ngặt về quyền riêng tư của EU. Điều này chứng minh năng lực của chúng tôi trong việc cung cấp các giải pháp lưu trữ an toàn, bảo mật và có tính khả dụng cao, đặc biệt dành cho ngành chăm sóc sức khỏe.
Hébergeur de Données de Santé (HDS)
Thông tin liên quan đến Yêu cầu số 31 được nêu bên dưới.
|
Tên doanh nghiệp của diễn viên |
Vai trò trong dịch vụ lưu trữ (Máy chủ/bộ xử lý của Máy chủ) |
Được chứng nhận HDS (có / không / miễn trừ) |
SecNumCloud 3.2 đủ điều kiện |
Tổ chức các hoạt động có sự tham gia của người chơi |
Quyền truy cập vào dữ liệu sức khỏe cá nhân từ các quốc gia bên ngoài Khu vực kinh tế châu Âu, bởi Chủ nhà hoặc một trong những bộ xử lý của Chủ nhà (Yêu cầu số 29 của khuôn khổ HDS) |
Máy chủ hoặc bộ xử lý có nguy cơ truy cập dữ liệu sức khỏe cá nhân từ các quốc gia bên ngoài Khu vực kinh tế châu Âu, do luật pháp của quốc gia thứ ba vi phạm luật pháp EU áp đặt (Yêu cầu số 30 của khuôn khổ HDS) |
|---|---|---|---|---|---|---|
| Máy bắn đá | Chủ nhà |
Đúng
|
KHÔNG | Các hoạt động 3-4 |
Nếu khách hàng liên hệ với bộ phận hỗ trợ khách hàng, dữ liệu vận động viên có thể được nhân viên hỗ trợ của Catapult truy cập tại một trong các khu vực sau: (Hoa Kỳ, Vương quốc Anh, Úc) | KHÔNG |
| Dịch vụ web của Amazon, Inc. | Đám mây công cộng / bộ xử lý |
Đúng
|
KHÔNG | Các hoạt động 1-4 & 6 |
Catapult đã chọn khu vực EU (Ireland) để tiếp đón khách hàng nằm ở Pháp Khu vực AWS & Vùng khả dụng |
KHÔNG |
| Công ty Atlassian | Bộ xử lý - Dịch vụ nền tảng hỗ trợ khách hàng và lập kế hoạch dự án |
KHÔNG
|
KHÔNG | Các hoạt động 3,4 |
Không được truy cập dữ liệu từ một quốc gia bên ngoài Khu vực kinh tế châu Âu | Không - dữ liệu khách hàng không được xử lý trong các công cụ Atlassian |
| Công ty Datadog | Bộ xử lý - Lưu trữ và phân tích tập trung các bản ghi hệ thống phần mềm |
KHÔNG
|
KHÔNG | Các hoạt động 3,4 |
Không được truy cập dữ liệu từ một quốc gia bên ngoài Khu vực kinh tế châu Âu | Không - Datadog không kéo các bản ghi có chứa PHI |
| Công ty MongoDB | Bộ xử lý - Lưu trữ và truy xuất dữ liệu hiệu suất tổng hợp |
Đúng
|
KHÔNG | Các hoạt động 3,4 |
Nếu Catapult sử dụng hỗ trợ kỹ thuật của MongoDB, dữ liệu số liệu của vận động viên được tải lên Atlas có thể được nhân viên MongoDB truy cập tại một trong các địa điểm liên kết sau (Hoa Kỳ, Vương quốc Anh, Úc) | Có. Máy bay điều khiển MongoDB Atlas có trụ sở tại Hoa Kỳ Các tiểu bang. Tuy nhiên, Atlas cung cấp cho khách hàng các công cụ để giảm thiểu rủi ro truy cập. Câu hỏi thường gặp 4.3 và 4.4 của MongoDB |
| Công ty Zendesk | Bộ xử lý - Dịch vụ khách hàng và hỗ trợ kỹ thuật |
Đúng
|
KHÔNG | Các hoạt động 3,4 |
Không, không được phép truy cập dữ liệu từ một quốc gia bên ngoài Khu vực kinh tế châu Âu | KHÔNG |