cloak.business

Sammenligningsmatrix for Overholdelse

Sammenlign GDPR, CCPA, HIPAA og ISO 27001 databeskyttelseskrav side om side — og se hvordan cloak.business adresserer hver enkelt.

Organisationer, der håndterer personlige data, skal navigere i flere overlappende regler. Denne matrix sammenligner de fire mest relevante rammer for PII-beskyttelse og viser, hvordan cloak.business kortlægger til hver enkelt.

Sammenligning af Rammer

GDPR

Generel Data Beskyttelsesforordning

Scope: Alle personlige data fra EU/EEA-borgere, uanset hvor den behandlende organisation er placeret.
Jurisdiction: Den Europæiske Union / Det Europæiske Økonomiske Samarbejdsområde
Data Types: Enhver information, der vedrører en identificeret eller identificerbar fysisk person — navne, e-mails, IP-adresser, placeringsdata, biometriske data og mere.
Penalties: Op til €20 millioner eller 4% af den globale årlige omsætning, alt efter hvad der er størst.
Key Requirements:
  • Lovligt grundlag for behandling (samtykke, kontrakt, legitim interesse)
  • Data Protection Impact Assessments (DPIAs)
  • Ret til sletning og dataportabilitet
  • Data Protection Officer (DPO) for visse organisationer
  • 72-timers brudmeddelelse
  • Privatliv ved design og som standard
How cloak.business helps:Automatiseret PII-detektion i over 70 lande, reversibel kryptering for dataminimering og pseudonymisering, revisionslogging og tysk datalagring (EU-jurisdiktion).

CCPA/CPRA

California Consumer Privacy Act / California Privacy Rights Act

Scope: Personlige oplysninger fra Californiske borgere indsamlet af virksomheder, der opfylder indtægts- eller datavolumen tærskler.
Jurisdiction: Kalifornien, USA
Data Types: Information, der identificerer, vedrører eller kan knyttes til en Californisk forbruger eller husstand — navne, CPR-numre, geolokation, browsinghistorik, biometriske data.
Penalties: Op til $7,500 pr. forsætlig overtrædelse; $2,500 pr. uagtsom overtrædelse. Privat ret til at sagsøge for databrud ($100–$750 pr. forbruger pr. hændelse).
Key Requirements:
  • Ret til at vide, hvilke data der indsamles
  • Ret til at slette personlige oplysninger
  • Ret til at fravælge datasalgs
  • Rimelige sikkerhedsforanstaltninger
  • Opdaterede privatlivspolitikoplysninger
  • Dataminimering (CPRA-tilføjelse)
How cloak.business helps:Detekterer og klassificerer US-specifik PII (CPR-nummer, kørekort, statslige ID'er), anonymiserer før deling og opretholder revisionsspor for forbrugerdataanmodninger.

HIPAA

Health Insurance Portability and Accountability Act

Scope: Beskyttede sundhedsoplysninger (PHI) opbevaret af dækkede enheder og deres forretningspartnere.
Jurisdiction: USA (federal)
Data Types: 18 HIPAA-identifikatorer, herunder navne, datoer, telefonnumre, e-mailadresser, CPR-numre, medicinske journalnumre, sundhedsplan-ID'er og biometriske identifikatorer.
Penalties: Niveau 1: $100–$50,000 pr. overtrædelse. Niveau 2: $1,000–$50,000. Niveau 3: $10,000–$50,000. Niveau 4 (forsætlig forsømmelse): $50,000+ pr. overtrædelse, op til $1.5 millioner pr. år pr. kategori.
Key Requirements:
  • Administrative, fysiske og tekniske sikkerhedsforanstaltninger
  • Kryptering af PHI (adressebar specifikation)
  • Adgangskontroller og revisionsspor
  • Business Associate Agreements (BAAs)
  • Brudmeddelelse inden for 60 dage
  • Minimum nødvendigt standard for dataanvendelse
How cloak.business helps:Detekterer størstedelen af HIPAA's 18 Safe Harbor-identifikatorer (CPR-numre, navne, datoer, telefonnumre, e-mails, medicinske journalnumre, IP'er, URL'er), krypterer med AES-256-GCM og leverer revisionslogging.

ISO 27001

ISO/IEC 27001:2022 Information Security Management

Scope: Enhver organisations informationssikkerhedsstyringssystem (ISMS), herunder mennesker, processer og teknologi.
Jurisdiction: International (frivillig certificering)
Data Types: Alle informationsaktiver — ikke begrænset til personlige data. Dækker intellektuel ejendom, finansielle data, medarbejderoptegnelser og enhver følsom forretningsinformation.
Penalties: Ingen direkte reguleringsstraffe. Tab af certificering, kontraktlige konsekvenser og omdømmeskader. Mange virksomhedsaftaler kræver ISO 27001.
Key Requirements:
  • Etabler og oprethold et ISMS
  • Risikovurdering og behandlingsmetodologi
  • 93 kontroller på tværs af 4 temaer (Bilag A)
  • Intern revision og ledelsesevalueringer
  • Kontinuerlig forbedringsproces
  • Erklæring om Anvendelighed (SoA)
How cloak.business helps:cloak.business kører på Hetzners ISO 27001:2022-certificerede infrastruktur i Tyskland. Vi tilpasser os Bilag A-kontroller, herunder kryptering (A.8.24), adgangskontrol (A.5.15) og hændelseshåndtering (A.5.24–A.5.28).

Hurtig Sammenligning

AspektGDPRCCPA/CPRAHIPAAISO 27001
TypeRegulering (lov)Statens lovFøderal lovFrivillig standard
Geografisk OmfangEU/EEA + global rækkeviddeKalifornienUSAInternational
Gælder ForEnhver organisation, der behandler EU-dataVirksomheder over tærsklerDækkede enheder + BAsEnhver organisation (frivillig)
Kryptering Krævet?Anbefalet (ikke påkrævet)Rimelig sikkerhedAdressebar (stærkt anbefalet)Risiko-baseret (A.8.24)
Brudmeddelelse72 timerUden urimelig forsinkelse60 dagePr. hændelsesresponsplan
Ret til SletningJa (ret til sletning)Ja (ret til at slette)Begrænset (ændringsrettigheder)Pr. ISMS-politik

Ofte Stillede Spørgsmål

Kan cloak.business hjælpe med GDPR og CCPA overholdelse samtidig?

Ja. cloak.business detekterer PII i over 70 lande, herunder alle EU-medlemslande og US-specifikke identifikatorer som CPR-numre og Californiske kørekort. Den samme anonymiseringspipeline fungerer for begge rammer — detekter, klassificer, anonymiser og log alle operationer for revision.

Understøtter cloak.business HIPAA de-identifikation?

Ja. cloak.business detekterer størstedelen af HIPAA's 18 Safe Harbor-identifikatorer ved hjælp af sine 317 mønstergenkendere — herunder CPR-numre, navne, datoer, telefonnumre, e-mails, medicinske journalnumre, IP-adresser og URL'er. Du kan de-identificere data i henhold til Safe Harbor-metoden. Alle operationer er krypteret med AES-256-GCM.

Hvordan relaterer ISO 27001 certificering til GDPR overholdelse?

ISO 27001 giver rammerne for sikkerhedsstyring, der understøtter GDPR's tekniske krav. Mens GDPR er et juridisk krav, og ISO 27001 er en frivillig standard, viser implementeringen af ISO 27001-kontroller (især adgangskontrol, kryptering og hændelseshåndtering) de 'passende tekniske foranstaltninger', som GDPR Artikel 32 kræver.

Hvilken overholdelsesramme skal min organisation prioritere?

Det afhænger af dine data og geografi. Hvis du behandler EU-persondata, er GDPR obligatorisk. Hvis du håndterer Californiske forbrugerdata, gælder CCPA. Hvis du arbejder med sundhedsdata i USA, er HIPAA påkrævet. ISO 27001 er frivillig, men bredt forventet for virksomhedsaftaler. De fleste organisationer, der er underlagt flere rammer, drager fordel af en samlet tilgang — cloak.business tilbyder én platform, der adresserer alle fire.

Opfyld Alle Overholdelseskrav

Begynd at detektere og anonymisere PII på tværs af alle reguleringsrammer på få minutter.