cloak.business

Матрица за Сравнение на Съответствието

Сравнете изискванията за защита на данните на GDPR, CCPA, HIPAA и ISO 27001 страница до страница — и вижте как cloak.business адресира всяка от тях.

Организациите, които обработват лични данни, трябва да навигират в множество припокриващи се регулации. Тази матрица сравнява четирите най-релевантни рамки за защита на PII и показва как cloak.business съответства на всяка от тях.

Сравнение на Рамките

GDPR

Общ регламент за защита на данните

Scope: Всички лични данни на жители на ЕС/ЕИП, независимо от местоположението на организацията, обработваща данните.
Jurisdiction: Европейски съюз / Европейска икономическа зона
Data Types: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице — имена, имейли, IP адреси, данни за местоположение, биометрични данни и др.
Penalties: До 20 милиона евро или 4% от глобалния годишен оборот, в зависимост от това кое е по-голямо.
Key Requirements:
  • Законно основание за обработка (съгласие, договор, легитимен интерес)
  • Оценки на въздействието върху защитата на данните (DPIAs)
  • Право на изтриване и преносимост на данните
  • Лице за защита на данните (DPO) за определени организации
  • Уведомление за нарушение в рамките на 72 часа
  • Защита на личните данни по проектиране и по подразбиране
How cloak.business helps:Автоматизирано откриване на PII в над 70 държави, обратима криптиране за минимизиране на данните и псевдонимизация, регистриране на одити и немска резиденция на данни (юрисдикция на ЕС).

CCPA/CPRA

Закон за защита на личните данни на потребителите в Калифорния / Закон за правата на личните данни в Калифорния

Scope: Личната информация на жители на Калифорния, събирана от бизнеси, които отговарят на прагове за приходи или обем на данни.
Jurisdiction: Калифорния, Съединени щати
Data Types: Информация, която идентифицира, се отнася до или може да бъде свързана с потребител или домакинство в Калифорния — имена, социални осигурителни номера, геолокация, история на сърфиране, биометрични данни.
Penalties: До 7,500 долара за умишлено нарушение; 2,500 долара за неумишлено нарушение. Лично право на действие за нарушения на данните (100–750 долара на потребител на инцидент).
Key Requirements:
  • Право да знаете какви данни се събират
  • Право да изтриете личната информация
  • Право да се откажете от продажбата на данни
  • Разумни мерки за сигурност
  • Актуализирани разкрития на политиката за поверителност
  • Минимизиране на данните (добавка на CPRA)
How cloak.business helps:Откриване и класифициране на специфична за САЩ PII (SSN, шофьорска книжка, държавни идентификационни номера), анонимизиране преди споделяне и поддържане на одитни следи за искания за данни от потребители.

HIPAA

Закон за преносимост и отговорност на здравното осигуряване

Scope: Защитена здравна информация (PHI), притежавана от покрити субекти и техните бизнес партньори.
Jurisdiction: Съединени щати (федерален)
Data Types: 18 идентификатора на HIPAA, включително имена, дати, телефонни номера, имейл адреси, социални осигурителни номера, номера на медицински записи, идентификационни номера на здравни планове и биометрични идентификатори.
Penalties: Ниво 1: 100–50,000 долара за нарушение. Ниво 2: 1,000–50,000 долара. Ниво 3: 10,000–50,000 долара. Ниво 4 (умишлено пренебрегване): 50,000+ долара за нарушение, до 1.5 милиона долара на година за категория.
Key Requirements:
  • Административни, физически и технически мерки за защита
  • Криптиране на PHI (адресируема спецификация)
  • Контроли за достъп и одитни следи
  • Споразумения с бизнес партньори (BAAs)
  • Уведомление за нарушение в рамките на 60 дни
  • Минимален необходим стандарт за използване на данни
How cloak.business helps:Откриване на повечето от 18-те идентификатора на Safe Harbor на HIPAA (SSNs, имена, дати, телефонни номера, имейли, номера на медицински записи, IP адреси, URL адреси), криптиране с AES-256-GCM и предоставяне на одитно регистриране.

ISO 27001

ISO/IEC 27001:2022 Управление на информационната сигурност

Scope: Системата за управление на информационната сигурност (ISMS) на всяка организация, включително хора, процеси и технологии.
Jurisdiction: Международен (доброволна сертификация)
Data Types: Всички информационни активи — не само лични данни. Обхваща интелектуална собственост, финансови данни, записи на служители и всяка чувствителна бизнес информация.
Penalties: Няма директни регулаторни санкции. Загуба на сертификация, договорни последици и репутационни щети. Много корпоративни договори изискват ISO 27001.
Key Requirements:
  • Създаване и поддържане на ISMS
  • Методология за оценка и третиране на рисковете
  • 93 контрола в 4 теми (Приложение A)
  • Вътрешни одити и прегледи на управлението
  • Процес на непрекъснато подобрение
  • Декларация за приложимост (SoA)
How cloak.business helps:cloak.business работи на инфраструктурата на Hetzner, сертифицирана по ISO 27001:2022 в Германия. Ние се съобразяваме с контролните мерки от Приложение A, включително криптиране (A.8.24), контрол на достъпа (A.5.15) и управление на инциденти (A.5.24–A.5.28).

Бързо Сравнение

АспектGDPRCCPA/CPRAHIPAAISO 27001
ТипРегламент (закон)Държавен законФедерален законДоброволен стандарт
Географски ОбхватЕС/ЕИП + глобален обхватКалифорнияСъединени щатиМеждународен
Приложимо ЗаВсяка организация, обработваща данни на ЕСБизнеси над праговетеПокрити субекти + БПВсяка организация (доброволно)
Изисква ли се криптиране?Препоръчително (не задължително)Разумна сигурностАдресируемо (силно препоръчително)На базата на риск (A.8.24)
Уведомление за нарушение72 часаБез неразумно забавяне60 дниСпоред плана за отговор на инциденти
Право на изтриванеДа (право на изтриване)Да (право на изтриване)Ограничено (права за изменение)Според политиката на ISMS

Често Задавани Въпроси

Може ли cloak.business да помогне с едновременното съответствие на GDPR и CCPA?

Да. cloak.business открива PII в над 70 държави, включително всички държави членки на ЕС и специфични за САЩ идентификатори като SSNs и шофьорски книжки от Калифорния. Същият процес на анонимизация работи за двете рамки — откриване, класифициране, анонимизиране и регистриране на всички операции за одит.

Поддържа ли cloak.business деидентификация по HIPAA?

Да. cloak.business открива повечето от 18-те идентификатора на Safe Harbor на HIPAA, използвайки своите 317 разпознавателя на шаблони — включително SSNs, имена, дати, телефонни номера, имейли, номера на медицински записи, IP адреси и URL адреси. Можете да деидентифицирате данни, следвайки метода Safe Harbor. Всички операции са криптирани с AES-256-GCM.

Как сертификацията по ISO 27001 се отнася до съответствието с GDPR?

ISO 27001 предоставя рамката за управление на сигурността, която подкрепя техническите изисквания на GDPR. Докато GDPR е законово изискване, а ISO 27001 е доброволен стандарт, внедряването на контроли по ISO 27001 (особено контрол на достъпа, криптиране и управление на инциденти) демонстрира 'подходящите технически мерки', изисквани от член 32 на GDPR.

Коя рамка за съответствие трябва да приоритизира моята организация?

Зависи от вашите данни и география. Ако обработвате лични данни на ЕС, GDPR е задължителен. Ако се занимавате с данни на потребители от Калифорния, се прилага CCPA. Ако работите с здравни данни в САЩ, HIPAA е задължителен. ISO 27001 е доброволен, но широко се очаква за корпоративни договори. Повечето организации, подложени на множество рамки, печелят от единен подход — cloak.business предоставя една платформа, която адресира всичките четири.

Отговорете на Всички Изисквания за Съответствие

Започнете да откривате и анонимизирате PII в рамките на всички регулаторни рамки за минути.