অনুবর্তিতা তুলনা ম্যাট্রিক্স

GDPR, CCPA, HIPAA, এবং ISO 27001 এর তথ্য সুরক্ষা প্রয়োজনীয়তাগুলি পাশাপাশি তুলনা করুন — এবং দেখুন cloak.business কীভাবে প্রতিটি একটি সমাধান করে।

ব্যক্তিগত তথ্য পরিচালনা করা সংস্থাগুলিকে একাধিক ওভারল্যাপিং নিয়মাবলী অনুসরণ করতে হয়। এই ম্যাট্রিক্সটি PII সুরক্ষার জন্য চারটি সবচেয়ে প্রাসঙ্গিক কাঠামো তুলনা করে এবং দেখায় কীভাবে cloak.business প্রতিটি একটি মানচিত্র করে।

কাঠামো তুলনা

GDPR

সাধারণ তথ্য সুরক্ষা বিধিমালা

Scope: EU/EEA বাসিন্দাদের সমস্ত ব্যক্তিগত তথ্য, প্রক্রিয়াকরণ সংস্থার অবস্থান নির্বিশেষে।

Jurisdiction: ইউরোপীয় ইউনিয়ন / ইউরোপীয় অর্থনৈতিক এলাকা

Data Types: একটি চিহ্নিত বা চিহ্নিতযোগ্য প্রাকৃতিক ব্যক্তির সাথে সম্পর্কিত যে কোনও তথ্য — নাম, ইমেইল, আইপি ঠিকানা, অবস্থান তথ্য, বায়োমেট্রিক তথ্য, এবং আরও অনেক কিছু।

Penalties: €20 মিলিয়ন বা বৈশ্বিক বার্ষিক টার্নওভারের 4%, যেটি বেশি।

Key Requirements:

প্রসেসিংয়ের জন্য আইনগত ভিত্তি (মঞ্জুরি, চুক্তি, বৈধ স্বার্থ)
ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIAs)
মুছে ফেলার এবং তথ্য স্থানান্তরের অধিকার
নির্দিষ্ট সংস্থার জন্য ডেটা সুরক্ষা কর্মকর্তা (DPO)
72-ঘণ্টার লঙ্ঘন বিজ্ঞপ্তি
ডিজাইন এবং ডিফল্ট দ্বারা গোপনীয়তা

How cloak.business helps:70+ দেশে স্বয়ংক্রিয় PII সনাক্তকরণ, তথ্য হ্রাস এবং ছদ্মনামকরণের জন্য উলটানো এনক্রিপশন, অডিট লগিং, এবং জার্মান তথ্য আবাসিকতা (EU বিচারাধীন)।

CCPA/CPRA

ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন / ক্যালিফোর্নিয়া গোপনীয়তা অধিকার আইন

Scope: ক্যালিফোর্নিয়া বাসিন্দাদের ব্যক্তিগত তথ্য যা ব্যবসাগুলি আয় বা তথ্য পরিমাণের থ্রেশোল্ড পূরণ করে সংগ্রহ করে।

Jurisdiction: ক্যালিফোর্নিয়া, মার্কিন যুক্তরাষ্ট্র

Data Types: যে তথ্য ক্যালিফোর্নিয়ার ভোক্তা বা পরিবারের সাথে চিহ্নিত, সম্পর্কিত, বা সংযুক্ত হতে পারে — নাম, SSN, জিওলোকেশন, ব্রাউজিং ইতিহাস, বায়োমেট্রিক তথ্য।

Penalties: ইচ্ছাকৃত লঙ্ঘনের জন্য প্রতি $7,500; অযাচিত লঙ্ঘনের জন্য $2,500। তথ্য লঙ্ঘনের জন্য ব্যক্তিগত মামলা অধিকার ($100–$750 প্রতি ভোক্তা প্রতি ঘটনা)।

Key Requirements:

সংগ্রহ করা তথ্য জানার অধিকার
ব্যক্তিগত তথ্য মুছে ফেলার অধিকার
তথ্য বিক্রয় থেকে অপ্ট আউট করার অধিকার
যুক্তিসঙ্গত নিরাপত্তা ব্যবস্থা
আপডেট করা গোপনীয়তা নীতি প্রকাশ
তথ্য হ্রাস (CPRA সংযোজন)

How cloak.business helps:মার্কিন-নির্দিষ্ট PII (SSN, ড্রাইভারের লাইসেন্স, রাজ্য আইডি) সনাক্ত এবং শ্রেণীবদ্ধ করুন, শেয়ার করার আগে অ্যানোনিমাইজ করুন, এবং ভোক্তা তথ্য অনুরোধের জন্য অডিট ট্রেইল বজায় রাখুন।

HIPAA

স্বাস্থ্য বীমা পোর্টেবিলিটি এবং অ্যাকাউন্টেবিলিটি আইন

Scope: আবৃত সত্তা এবং তাদের ব্যবসায়িক সহযোগীদের দ্বারা ধারণকৃত সুরক্ষিত স্বাস্থ্য তথ্য (PHI)।

Jurisdiction: মার্কিন যুক্তরাষ্ট্র (ফেডারেল)

Data Types: 18 HIPAA শনাক্তকারী যার মধ্যে নাম, তারিখ, ফোন নম্বর, ইমেইল ঠিকানা, SSN, মেডিকেল রেকর্ড নম্বর, স্বাস্থ্য পরিকল্পনা আইডি, এবং বায়োমেট্রিক শনাক্তকারী অন্তর্ভুক্ত।

Penalties: টিয়ার 1: প্রতি লঙ্ঘনের জন্য $100–$50,000। টিয়ার 2: $1,000–$50,000। টিয়ার 3: $10,000–$50,000। টিয়ার 4 (ইচ্ছাকৃত অবহেলা): প্রতি লঙ্ঘনের জন্য $50,000+, প্রতি বছর প্রতি ক্যাটাগরিতে $1.5 মিলিয়ন পর্যন্ত।

Key Requirements:

প্রশাসনিক, শারীরিক, এবং প্রযুক্তিগত সুরক্ষা ব্যবস্থা
PHI এর এনক্রিপশন (ঠিক করা স্পেসিফিকেশন)
অ্যাক্সেস নিয়ন্ত্রণ এবং অডিট ট্রেইল
ব্যবসায়িক সহযোগী চুক্তি (BAAs)
60 দিনের মধ্যে লঙ্ঘন বিজ্ঞপ্তি
তথ্য ব্যবহারের জন্য ন্যূনতম প্রয়োজনীয় মান

How cloak.business helps:HIPAA এর 18 সেফ হার্বর শনাক্তকারীর (SSN, নাম, তারিখ, ফোন নম্বর, ইমেইল, মেডিকেল রেকর্ড নম্বর, IP, URL) বেশিরভাগ সনাক্ত করুন, AES-256-GCM দিয়ে এনক্রিপ্ট করুন, এবং অডিট লগিং প্রদান করুন।

ISO 27001

ISO/IEC 27001:2022 তথ্য সুরক্ষা ব্যবস্থাপনা

Scope: যেকোনো সংস্থার তথ্য সুরক্ষা ব্যবস্থাপনা ব্যবস্থা (ISMS), যার মধ্যে মানুষ, প্রক্রিয়া, এবং প্রযুক্তি অন্তর্ভুক্ত।

Jurisdiction: আন্তর্জাতিক (স্বেচ্ছাসেবী সার্টিফিকেশন)

Data Types: সমস্ত তথ্য সম্পদ — ব্যক্তিগত তথ্যের মধ্যে সীমাবদ্ধ নয়। এটি বুদ্ধিজীবী সম্পত্তি, আর্থিক তথ্য, কর্মচারী রেকর্ড, এবং যেকোনো সংবেদনশীল ব্যবসায়িক তথ্য অন্তর্ভুক্ত করে।

Penalties: কোনও সরাসরি নিয়ন্ত্রক শাস্তি নেই। সার্টিফিকেশন হারানো, চুক্তিগত পরিণতি, এবং খ্যাতির ক্ষতি। অনেক এন্টারপ্রাইজ চুক্তি ISO 27001 এর প্রয়োজন।

Key Requirements:

একটি ISMS প্রতিষ্ঠা এবং বজায় রাখা
ঝুঁকি মূল্যায়ন এবং চিকিৎসা পদ্ধতি
4 থিমের মধ্যে 93 নিয়ন্ত্রণ (অ্যানেক্স A)
অভ্যন্তরীণ অডিট এবং ব্যবস্থাপনা পর্যালোচনা
অবিরাম উন্নয়ন প্রক্রিয়া
প্রযোজ্যতার বিবৃতি (SoA)

How cloak.business helps:cloak.business জার্মানিতে Hetzner এর ISO 27001:2022-সার্টিফাইড অবকাঠামোতে চলে। আমরা এনক্রিপশন (A.8.24), অ্যাক্সেস নিয়ন্ত্রণ (A.5.15), এবং ঘটনা ব্যবস্থাপনা (A.5.24–A.5.28) সহ অ্যানেক্স A নিয়ন্ত্রণের সাথে সামঞ্জস্যপূর্ণ।

দ্রুত তুলনা

দৃষ্টিকোণ	GDPR	CCPA/CPRA	HIPAA	ISO 27001
প্রকার	বিধি (আইন)	রাজ্য আইন	ফেডারেল আইন	স্বেচ্ছাসেবী মান
ভৌগলিক ক্ষেত্র	EU/EEA + বৈশ্বিক পৌঁছানো	ক্যালিফোর্নিয়া	মার্কিন যুক্তরাষ্ট্র	আন্তর্জাতিক
প্রযোজ্য	EU তথ্য প্রক্রিয়া করা যেকোনো সংস্থা	থ্রেশোল্ডের উপরে ব্যবসাগুলি	আবৃত সত্তা + BAs	যেকোনো সংস্থা (স্বেচ্ছাসেবী)
এনক্রিপশন প্রয়োজন?	প্রস্তাবিত (নিষেধাজ্ঞা নেই)	যুক্তিসঙ্গত নিরাপত্তা	ঠিক করা (শক্তিশালীভাবে প্রস্তাবিত)	ঝুঁকি ভিত্তিক (A.8.24)
লঙ্ঘন বিজ্ঞপ্তি	72 ঘণ্টা	অযৌক্তিক বিলম্ব ছাড়া	60 দিন	প্রতি ঘটনা প্রতিক্রিয়া পরিকল্পনা
মুছে ফেলার অধিকার	হ্যাঁ (মুছে ফেলার অধিকার)	হ্যাঁ (মুছে ফেলার অধিকার)	সীমিত (সংশোধনের অধিকার)	ISMS নীতির অধীনে

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

কী cloak.business একসাথে GDPR এবং CCPA অনুবর্তিতা সাহায্য করতে পারে?

হ্যাঁ। cloak.business 70+ দেশে PII সনাক্ত করে, সমস্ত EU সদস্য রাষ্ট্র এবং মার্কিন-নির্দিষ্ট শনাক্তকারীগুলির মতো SSN এবং ক্যালিফোর্নিয়ার ড্রাইভারের লাইসেন্স অন্তর্ভুক্ত করে। একই অ্যানোনিমাইজেশন পাইপলাইন উভয় কাঠামোর জন্য কাজ করে — সনাক্ত করুন, শ্রেণীবদ্ধ করুন, অ্যানোনিমাইজ করুন, এবং অডিটের জন্য সমস্ত কার্যক্রম লগ করুন।

কী cloak.business HIPAA অদৃকরণ সমর্থন করে?

হ্যাঁ। cloak.business HIPAA এর 18 সেফ হার্বর শনাক্তকারীর বেশিরভাগ সনাক্ত করে তার 317 প্যাটার্ন স্বীকৃতিকারীর মাধ্যমে — যার মধ্যে SSN, নাম, তারিখ, ফোন নম্বর, ইমেইল, মেডিকেল রেকর্ড নম্বর, IP ঠিকানা, এবং URL অন্তর্ভুক্ত। আপনি সেফ হার্বর পদ্ধতি অনুসরণ করে তথ্য অদৃকরণ করতে পারেন। সমস্ত কার্যক্রম AES-256-GCM দিয়ে এনক্রিপ্ট করা হয়।

ISO 27001 সার্টিফিকেশন GDPR অনুবর্তিতার সাথে কীভাবে সম্পর্কিত?

ISO 27001 নিরাপত্তা ব্যবস্থাপনা কাঠামো প্রদান করে যা GDPR এর প্রযুক্তিগত প্রয়োজনীয়তাগুলিকে সমর্থন করে। যদিও GDPR একটি আইনগত প্রয়োজন এবং ISO 27001 একটি স্বেচ্ছাসেবী মান, ISO 27001 নিয়ন্ত্রণগুলি (বিশেষত অ্যাক্সেস নিয়ন্ত্রণ, এনক্রিপশন, এবং ঘটনা ব্যবস্থাপনা) বাস্তবায়ন 'যথাযথ প্রযুক্তিগত ব্যবস্থা' প্রদর্শন করে যা GDPR আর্টিকেল 32 প্রয়োজন।

আমার সংস্থার কোন অনুবর্তিতা কাঠামোকে অগ্রাধিকার দেওয়া উচিত?

এটি আপনার তথ্য এবং ভৌগলিক অবস্থানের উপর নির্ভর করে। যদি আপনি EU ব্যক্তিগত তথ্য প্রক্রিয়া করেন, তবে GDPR বাধ্যতামূলক। যদি আপনি ক্যালিফোর্নিয়ার ভোক্তা তথ্য পরিচালনা করেন, তবে CCPA প্রযোজ্য। যদি আপনি মার্কিন যুক্তরাষ্ট্রে স্বাস্থ্য তথ্য পরিচালনা করেন, তবে HIPAA প্রয়োজন। ISO 27001 স্বেচ্ছাসেবী তবে এন্টারপ্রাইজ চুক্তির জন্য ব্যাপকভাবে প্রত্যাশিত। একাধিক কাঠামোর অধীনে থাকা বেশিরভাগ সংস্থা একটি ঐক্যবদ্ধ পদ্ধতির সুবিধা পায় — cloak.business একটি প্ল্যাটফর্ম প্রদান করে যা চারটিকে সমাধান করে।

প্রতিটি অনুবর্তিতা প্রয়োজনীয়তা পূরণ করুন

মিনিটের মধ্যে সমস্ত নিয়ন্ত্রক কাঠামোর মধ্যে PII সনাক্ত করা এবং অ্যানোনিমাইজ করা শুরু করুন।