Matrice srovnání shody
Porovnejte požadavky na ochranu údajů GDPR, CCPA, HIPAA a ISO 27001 vedle sebe — a zjistěte, jak cloak.business řeší každý z nich.
Organizace, které zpracovávají osobní údaje, musí navigovat mezi několika překrývajícími se předpisy. Tato matice porovnává čtyři nejrelevantnější rámce pro ochranu PII a ukazuje, jak cloak.business odpovídá každému z nich.
Srovnání rámců
GDPR
Obecné nařízení o ochraně osobních údajů
- Zákonný základ pro zpracování (souhlas, smlouva, oprávněný zájem)
- Posouzení vlivu na ochranu údajů (DPIA)
- Právo na výmaz a přenositelnost údajů
- Pověřenec pro ochranu osobních údajů (DPO) pro určité organizace
- Oznámení o porušení do 72 hodin
- Ochrana soukromí již při návrhu a ve výchozím nastavení
CCPA/CPRA
Zákon o ochraně soukromí spotřebitelů v Kalifornii / Zákon o právech na soukromí v Kalifornii
- Právo vědět, jaké údaje jsou shromažďovány
- Právo na vymazání osobních údajů
- Právo odhlásit se z prodeje údajů
- Přiměřená bezpečnostní opatření
- Aktualizované informace o ochraně soukromí
- Minimalizace údajů (přídavek CPRA)
HIPAA
Zákon o přenositelnosti a odpovědnosti zdravotního pojištění
- Administrativní, fyzické a technické záruky
- Šifrování PHI (adresovatelné specifikace)
- Kontroly přístupu a auditní stopy
- Dohody o obchodních partnerech (BAA)
- Oznámení o porušení do 60 dnů
- Standard minimální nezbytnosti pro použití údajů
ISO 27001
ISO/IEC 27001:2022 Řízení bezpečnosti informací
- Zavést a udržovat ISMS
- Metodologie hodnocení a řízení rizik
- 93 kontrol v rámci 4 témat (Příloha A)
- Interní audity a přezkumy řízení
- Proces neustálého zlepšování
- Prohlášení o použitelnosti (SoA)
Rychlé srovnání
| Aspekt | GDPR | CCPA/CPRA | HIPAA | ISO 27001 |
|---|---|---|---|---|
| Typ | Nařízení (zákon) | Státní zákon | Federální zákon | Dobrovolný standard |
| Geografický rozsah | EU/EEA + globální dosah | Kalifornie | Spojené státy | Mezinárodní |
| Platí pro | Jakoukoli organizaci zpracovávající údaje EU | Podniky nad prahy | Pokryté subjekty + BAs | Jakákoli organizace (dobrovolně) |
| Je šifrování vyžadováno? | Doporučeno (není povinné) | Přiměřená bezpečnost | Adresovatelné (silně doporučeno) | Na základě rizika (A.8.24) |
| Oznámení o porušení | 72 hodin | Bez zbytečného odkladu | 60 dnů | Podle plánu reakce na incident |
| Právo na vymazání | Ano (právo na výmaz) | Ano (právo na vymazání) | Omezené (práva na změnu) | Podle politiky ISMS |
Často kladené otázky
Může cloak.business pomoci se shodou GDPR a CCPA současně?
Ano. cloak.business detekuje PII ve více než 70 zemích, včetně všech členských států EU a specifických identifikátorů pro USA, jako jsou SSN a řidičské průkazy v Kalifornii. Stejný anonymizační proces funguje pro oba rámce — detekce, klasifikace, anonymizace a protokolování všech operací pro audit.
Podporuje cloak.business de-identifikaci podle HIPAA?
Ano. cloak.business detekuje většinu 18 identifikátorů Safe Harbor HIPAA pomocí svých 317 rozpoznávačů vzorů — včetně SSN, jmen, dat, telefonních čísel, e-mailů, čísel zdravotních záznamů, IP adres a URL. Můžete de-identifikovat údaje podle metody Safe Harbor. Všechny operace jsou šifrovány pomocí AES-256-GCM.
Jak se certifikace ISO 27001 vztahuje na shodu s GDPR?
ISO 27001 poskytuje rámec řízení bezpečnosti, který podporuje technické požadavky GDPR. Zatímco GDPR je právní požadavek a ISO 27001 je dobrovolný standard, implementace kontrol ISO 27001 (zejména kontroly přístupu, šifrování a řízení incidentů) prokazuje 'přiměřená technická opatření', která vyžaduje článek 32 GDPR.
Který rámec shody by měla moje organizace upřednostnit?
Závisí to na vašich údajích a geografii. Pokud zpracováváte osobní údaje EU, GDPR je povinné. Pokud se zabýváte údaji spotřebitelů v Kalifornii, platí CCPA. Pokud se zabýváte zdravotními údaji v USA, HIPAA je povinná. ISO 27001 je dobrovolná, ale široce očekávaná pro podnikové smlouvy. Většina organizací podléhajících více rámcům těží z jednotného přístupu — cloak.business poskytuje jednu platformu, která pokrývá všechny čtyři.