Catapult Security
在 Catapult,我们致力于激发地球上每个运动员和团队的潜能。我们与全球 100 多个国家的 4600 多支精英团队合作,信息安全在我们的行业中至关重要。从合规认证到模范公司标准和实践,以下是 Catapult 安全措施的一小部分。
通过 ISO/IEC 27001 认证
ISO27001 是信息安全管理的首要国际标准。该认证证明我们已实施全面的信息安全管理系统 (ISMS),通过严格的风险管理和持续改进来保护您的敏感数据。
通过 HDS(健康数据采集员)认证
HDS 认证是法国个人健康数据托管的强制性标准,符合严格的欧盟隐私法规。这表明我们有能力专门为医疗保健行业提供安全、保密和高可用性的托管解决方案。
健康数据采集员(HDS)
与第 31 项要求相关的信息如下。
|
演员的企业名称 |
在托管服务中的角色(主机/主机处理器) |
通过 HDS 认证(是/否/豁免) |
SecNumCloud 3.2 合格 |
主持球员参与的活动 |
东道方或其处理方之一从欧洲经济区以外的国家获取个人健康数据(HDS 框架第 29 项要求) |
主办方或处理方面临来自欧洲经济区以外国家的个人健康数据被访问的风险,该风险是由违反欧盟法律的第三国立法施加的(HDS 框架第 30 项要求) |
|---|---|---|---|---|---|---|
| 弹射器 | 主持人 |
是
|
没有 | 活动 3-4 |
如果客户与客户支持部门联系,Catapult 在以下地区的支持人员可能会访问运动员的数据:(美国、英国、澳大利亚) | 没有 |
| 亚马逊网络服务公司 | 公共云/处理器 |
是
|
没有 | 活动 1-4 & 6 |
Catapult 选择在欧盟地区(爱尔兰)接待客户 位于法国 AWS 区域和可用区 |
没有 |
| Atlassian, Inc. | 处理器 - 客户支持平台服务和项目/规划 |
没有
|
没有 | 活动 3,4 |
无法访问欧洲经济区以外国家的数据 | 否 - Atlassian 工具不处理客户数据 |
| Datadog, Inc. | 处理器 - 集中存储和分析软件系统日志 |
没有
|
没有 | 活动 3,4 |
无法访问欧洲经济区以外国家的数据 | 否 - Datadog 不会提取包含 PHI 的日志 |
| MongoDB, Inc. | 处理器 - 综合性能数据的存储和检索 |
是
|
没有 | 活动 3,4 |
如果 Catapult 使用 MongoDB 技术支持,上传到 Atlas 的运动员度量数据可由位于以下关联地点(美国、英国、澳大利亚)之一的 MongoDB 人员访问 | 是的,MongoDB Atlas 控制平面位于美国。 各州。 不过,Atlas 为客户提供了降低访问风险的工具。 MongoDB 的常见问题 4.3 和 4.4 |
| Zendesk Inc. | 处理器 - 客户服务和技术支持 |
是
|
没有 | 活动 3,4 |
否,无法访问欧洲经济区以外国家的数据 | 没有 |