cloak.business

مصفوفة مقارنة الامتثال

قارن متطلبات حماية البيانات لـ GDPR وCCPA وHIPAA وISO 27001 جنبًا إلى جنب — واكتشف كيف تعالج cloak.business كل منها.

يجب على المؤسسات التي تتعامل مع البيانات الشخصية التنقل بين العديد من اللوائح المتداخلة. تقارن هذه المصفوفة بين أربعة من أهم الأطر لحماية المعلومات الشخصية وتظهر كيف تتوافق cloak.business مع كل منها.

مقارنة الأطر

GDPR

اللائحة العامة لحماية البيانات

Scope: جميع البيانات الشخصية لمقيمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، بغض النظر عن مكان وجود منظمة المعالجة.
Jurisdiction: الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية
Data Types: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده — الأسماء، البريد الإلكتروني، عناوين IP، بيانات الموقع، البيانات البيومترية، والمزيد.
Penalties: حتى 20 مليون يورو أو 4% من العائد السنوي العالمي، أيهما أكبر.
Key Requirements:
  • أساس قانوني للمعالجة (موافقة، عقد، مصلحة مشروعة)
  • تقييمات تأثير حماية البيانات (DPIAs)
  • حق الحذف ونقل البيانات
  • مسؤول حماية البيانات (DPO) لبعض المنظمات
  • إخطار بالخرق خلال 72 ساعة
  • الخصوصية من التصميم ومن الافتراض
How cloak.business helps:الكشف التلقائي عن المعلومات الشخصية عبر أكثر من 70 دولة، تشفير عكسي لتقليل البيانات وإخفاء الهوية، تسجيل تدقيق، وإقامة البيانات في ألمانيا (اختصاص الاتحاد الأوروبي).

CCPA/CPRA

قانون خصوصية المستهلك في كاليفورنيا / قانون حقوق خصوصية كاليفورنيا

Scope: المعلومات الشخصية لمقيمي كاليفورنيا التي تجمعها الشركات التي تلبي عتبات الإيرادات أو حجم البيانات.
Jurisdiction: كاليفورنيا، الولايات المتحدة
Data Types: المعلومات التي تحدد أو تتعلق أو يمكن ربطها بمستهلك أو أسرة في كاليفورنيا — الأسماء، أرقام الضمان الاجتماعي، الموقع الجغرافي، تاريخ التصفح، البيانات البيومترية.
Penalties: حتى 7,500 دولار لكل انتهاك متعمد؛ 2,500 دولار لكل انتهاك غير متعمد. الحق الخاص في اتخاذ إجراء بسبب خروقات البيانات (100–750 دولار لكل مستهلك لكل حادث).
Key Requirements:
  • الحق في معرفة البيانات التي تم جمعها
  • الحق في حذف المعلومات الشخصية
  • الحق في الانسحاب من بيع البيانات
  • تدابير أمان معقولة
  • تحديثات إفصاح سياسة الخصوصية
  • تقليل البيانات (إضافة CPRA)
How cloak.business helps:الكشف وتصنيف المعلومات الشخصية الخاصة بالولايات المتحدة (رقم الضمان الاجتماعي، رخصة القيادة، بطاقات الهوية الحكومية)، إخفاء الهوية قبل المشاركة، والحفاظ على سجلات التدقيق لطلبات بيانات المستهلك.

HIPAA

قانون قابلية التأمين الصحي والمساءلة

Scope: المعلومات الصحية المحمية (PHI) التي تحتفظ بها الكيانات المغطاة وشركاؤها التجاريون.
Jurisdiction: الولايات المتحدة (فيدرالي)
Data Types: 18 معرفًا من معرفات HIPAA بما في ذلك الأسماء، التواريخ، أرقام الهواتف، عناوين البريد الإلكتروني، أرقام الضمان الاجتماعي، أرقام السجلات الطبية، معرفات خطط الصحة، والمعرفات البيومترية.
Penalties: الفئة 1: 100–50,000 دولار لكل انتهاك. الفئة 2: 1,000–50,000 دولار. الفئة 3: 10,000–50,000 دولار. الفئة 4 (إهمال متعمد): 50,000+ دولار لكل انتهاك، حتى 1.5 مليون دولار سنويًا لكل فئة.
Key Requirements:
  • حماية إدارية، مادية، وتقنية
  • تشفير PHI (مواصفة قابلة للتطبيق)
  • ضوابط الوصول وسجلات التدقيق
  • اتفاقيات الشركاء التجاريين (BAAs)
  • إخطار بالخرق خلال 60 يومًا
  • المعيار الأدنى الضروري لاستخدام البيانات
How cloak.business helps:الكشف عن معظم 18 معرفًا من معايير HIPAA (أرقام الضمان الاجتماعي، الأسماء، التواريخ، أرقام الهواتف، البريد الإلكتروني، أرقام السجلات الطبية، عناوين IP، عناوين URL)، التشفير باستخدام AES-256-GCM، وتوفير تسجيل التدقيق.

ISO 27001

ISO/IEC 27001:2022 إدارة أمن المعلومات

Scope: نظام إدارة أمن المعلومات (ISMS) لأي منظمة، بما في ذلك الأشخاص والعمليات والتكنولوجيا.
Jurisdiction: دولي (شهادة اختيارية)
Data Types: جميع أصول المعلومات — غير محدودة بالبيانات الشخصية. تشمل الملكية الفكرية، البيانات المالية، سجلات الموظفين، وأي معلومات تجارية حساسة.
Penalties: لا توجد عقوبات تنظيمية مباشرة. فقدان الشهادة، عواقب تعاقدية، وأضرار سمعة. تتطلب العديد من عقود الشركات ISO 27001.
Key Requirements:
  • إنشاء وصيانة ISMS
  • منهجية تقييم المخاطر والعلاج
  • 93 ضابطًا عبر 4 مواضيع (الملحق A)
  • تدقيق داخلي ومراجعات إدارية
  • عملية تحسين مستمرة
  • بيان القابلية للتطبيق (SoA)
How cloak.business helps:تعمل cloak.business على بنية تحتية معتمدة من ISO 27001:2022 من Hetzner في ألمانيا. نحن نتوافق مع ضوابط الملحق A بما في ذلك التشفير (A.8.24)، التحكم في الوصول (A.5.15)، وإدارة الحوادث (A.5.24–A.5.28).

مقارنة سريعة

الجانبGDPRCCPA/CPRAHIPAAISO 27001
النوعتشريع (قانون)قانون ولايةقانون فيدراليمعيار اختياري
النطاق الجغرافيالاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية + نطاق عالميكاليفورنياالولايات المتحدةدولي
ينطبق علىأي منظمة تعالج بيانات الاتحاد الأوروبيالشركات فوق العتباتالكيانات المغطاة + الشركاء التجاريونأي منظمة (اختياري)
هل يتطلب التشفير؟موصى به (غير مفروض)أمان معقولقابل للتطبيق (موصى به بشدة)مبني على المخاطر (A.8.24)
إخطار بالخرق72 ساعةبدون تأخير غير معقول60 يومًاحسب خطة استجابة الحوادث
الحق في الحذفنعم (الحق في الإزالة)نعم (الحق في الحذف)محدود (حقوق التعديل)حسب سياسة ISMS

أسئلة متكررة

هل يمكن أن تساعد cloak.business في الامتثال لـ GDPR وCCPA في نفس الوقت؟

نعم. تكشف cloak.business عن المعلومات الشخصية عبر أكثر من 70 دولة، بما في ذلك جميع دول الاتحاد الأوروبي وأرقام التعريف الخاصة بالولايات المتحدة مثل أرقام الضمان الاجتماعي ورخص القيادة في كاليفورنيا. تعمل نفس أنبوب الإخفاء على كلا الإطارين — الكشف، التصنيف، الإخفاء، وتسجيل جميع العمليات للتدقيق.

هل تدعم cloak.business إلغاء تعريف HIPAA؟

نعم. تكشف cloak.business عن معظم 18 معرفًا من معايير HIPAA باستخدام 317 من أدوات التعرف على الأنماط — بما في ذلك أرقام الضمان الاجتماعي، الأسماء، التواريخ، أرقام الهواتف، البريد الإلكتروني، أرقام السجلات الطبية، عناوين IP، وعناوين URL. يمكنك إلغاء تعريف البيانات وفقًا لطريقة Safe Harbor. جميع العمليات مشفرة باستخدام AES-256-GCM.

كيف تتعلق شهادة ISO 27001 بالامتثال لـ GDPR؟

توفر ISO 27001 إطار إدارة الأمان الذي يدعم المتطلبات التقنية لـ GDPR. بينما يعد GDPR متطلبًا قانونيًا وISO 27001 معيارًا اختياريًا، فإن تنفيذ ضوابط ISO 27001 (خاصة التحكم في الوصول، التشفير، وإدارة الحوادث) يظهر 'التدابير التقنية المناسبة' التي يتطلبها المادة 32 من GDPR.

أي إطار عمل يجب أن تعطيه أولويات مؤسستي؟

يعتمد ذلك على بياناتك وجغرافيتك. إذا كنت تعالج بيانات شخصية من الاتحاد الأوروبي، فإن GDPR إلزامي. إذا كنت تتعامل مع بيانات مستهلكين من كاليفورنيا، فإن CCPA ينطبق. إذا كنت تتعامل مع بيانات صحية في الولايات المتحدة، فإن HIPAA مطلوب. ISO 27001 اختياري ولكنه متوقع على نطاق واسع لعقود الشركات. تستفيد معظم المؤسسات الخاضعة لأطر متعددة من نهج موحد — تقدم cloak.business منصة واحدة تعالج الأربعة جميعًا.

تلبية كل متطلبات الامتثال

ابدأ في الكشف عن إخفاء المعلومات الشخصية عبر جميع الأطر التنظيمية في دقائق.