Betetze Konparazio Matrizea

Konparatu GDPR, CCPA, HIPAA eta ISO 27001 datu babeserako eskakizunak aldi berean — eta ikusi nola cloak.business-ek irtenbideak eskaintzen dituen bakoitzari.

Datu pertsonalak kudeatzen dituzten erakundeek hainbat arau gainditzen ibili behar dute. Matrize honek PII babesteko lau esparru garrantzitsuenak konparatzen ditu eta nola cloak.business-ek bakoitzari egokitzen zaion erakusten du.

Esparru Konparazioa

GDPR

Datu Pertsonalen Babeserako Araudia

Scope: EB/EEEko biztanleen datu pertsonal guztiak, prozesatze erakundea non dagoen kontuan hartu gabe.

Jurisdiction: Europar Batasuna / Europar Ekonomia Eremua

Data Types: Identifikatutako edo identifikagarri den pertsona natural bati lotutako edozein informazio — izenak, emailak, IP helbideak, kokapen datuak, biometria datuak, eta gehiago.

Penalties: 20 milioi euro arteko isunak edo munduko urteko irabaziaren %4, handiagoa dena.

Key Requirements:

Prozesatzeko oinarri legala (adostasuna, kontratua, interes legitimoa)
Datu Babeserako Eragin Ebaluazioak (DPIA)
Ezabatzeko eskubidea eta datuen portabilitatea
Datu Babeslearen Arduraduna (DPO) zenbait erakundetarako
72 orduko iruzur jakinarazpena
Pribatutasuna diseinuan eta lehenetsita

How cloak.business helps:70+ herrialdetan automatikoki PII detektatzea, datuen minimizazioa eta pseudonimizazioa ahalbidetzen duen enkriptatze itzulgarria, audit logak, eta Alemaniako datu egoitza (EB jurisdikzioa).

CCPA/CPRA

Kaliforniako Kontsumitzaileen Pribatutasun Legea / Kaliforniako Pribatutasun Eskubideen Legea

Scope: Kaliforniako biztanleen informazio pertsonala, irabazi edo datu bolumen muga betetzen dituzten enpresen bidez biltzen dena.

Jurisdiction: Kalifornia, Estatu Batuak

Data Types: Kaliforniako kontsumitzaile edo etxe bati lotzen dion informazioa — izenak, SSN-ak, geolokalizazioa, nabigazio historia, biometria datuak.

Penalties: Intentziozko iruzur bakoitzeko $7,500 arte; iruzur ez intentzional bakoitzeko $2,500. Datu iruzurren aurkako ekintza pribatu eskubidea ($100–$750 kontsumitzaile bakoitzeko gertakari bakoitzeko).

Key Requirements:

Biltzen den datuari buruzko ezagutza eskubidea
Informazio pertsonala ezabatzeko eskubidea
Datu salmentetatik kanpo geratzeko eskubidea
Segurtasun neurri arrazoizkoak
Pribatutasun politikaren eguneratutako argibideak
Datuen minimizazioa (CPRA gehikuntza)

How cloak.business helps:AEBetako PII (SSN, gidabaimena, estatuko IDak) detektatu eta sailkatzea, partekatu aurretik anonimizatzea, eta kontsumitzaile datu eskaerentzako audit trailak mantentzea.

HIPAA

Osasun Segurantzaren Transferentzia eta Kontabilitate Legea

Scope: Babestutako Osasun Informazioa (PHI) estalitako entitateek eta haien negozio elkartuek duten informazioa.

Jurisdiction: Estatu Batuak (federal)

Data Types: 18 HIPAA identifikatzaile, izenak, datak, telefono zenbakiak, email helbideak, SSN-ak, mediku erregistro zenbakiak, osasun plan IDak, eta biometria identifikatzaileak barne.

Penalties: Maila 1: $100–$50,000 iruzur bakoitzeko. Maila 2: $1,000–$50,000. Maila 3: $10,000–$50,000. Maila 4 (negligentzia borondatez): $50,000+ iruzur bakoitzeko, urteko $1.5 milioi arte kategoriako.

Key Requirements:

Administratibo, fisiko eta tekniko babesteko neurriak
PHI enkriptatzea (helbideko zehaztapena)
Sarrera kontrolak eta audit trailak
Negozio Elkarteren Akordioak (BAA)
60 eguneko iruzur jakinarazpena
Datuen erabilerarako beharrezko estandarra

How cloak.business helps:HIPAAko 18 Segurtasun Portu identifikatzaileen gehiengoa detektatzea (SSN, izenak, datak, telefono zenbakiak, emailak, mediku erregistro zenbakiak, IPak, URLak), AES-256-GCM erabiliz enkriptatzea, eta audit logak eskaintzea.

ISO 27001

ISO/IEC 27001:2022 Informazio Segurtasun Kudeaketa

Scope: Erakunde ororen informazio segurtasun kudeaketa sistema (ISMS), pertsonak, prozesuak eta teknologia barne.

Jurisdiction: Nazioartekoa (borondatezko ziurtapena)

Data Types: Informazio aktibo guztiak — datu pertsonaletara mugatu gabe. Jabetza intelektuala, datu finantzarioak, langileen erregistroak, eta edozein informazio sentikor barne hartzen ditu.

Penalties: Ez da zeharkako arau-hauste isunik. Ziurtapenaren galera, kontratu ondorioak, eta irudi kaltea. Enpresa kontratu askok ISO 27001 eskatzen dute.

Key Requirements:

ISMS bat ezarri eta mantendu
Arrisku ebaluazio eta tratamendu metodologia
4 gaien (Anexoa A) barruan 93 kontrol
Barne auditoretzak eta kudeaketa berrikuspenak
Etengabeko hobekuntza prozesua
Aplikagarritasun Adierazpena (SoA)

How cloak.business helps:cloak.business Hetzner-en ISO 27001:2022 ziurtatutako azpiegituretan funtzionatzen du Alemanian. Anexoa A kontrolak, enkriptatzea (A.8.24), sarrera kontrola (A.5.15), eta gertakari kudeaketa (A.5.24–A.5.28) barne hartzen ditugu.

Konparazio Azkarra

Alderdi	GDPR	CCPA/CPRA	HIPAA	ISO 27001
Mota	Araudia (legea)	Estatuko legea	Federal legea	Borondatezko estandarra
Geografiko Esparrua	EB/EEE + irismena globala	Kalifornia	Estatu Batuak	Nazioartekoa
Aplikatzen da	EB datuak prozesatzen dituen edozein erakunde	Muga gainditzen dituzten enpresak	Estalitako entitateak + BA	Edozein erakunde (borondatezkoa)
Enkriptatzea Beharrezkoa?	Gomendatua (ez da derrigorrezkoa)	Segurtasun arrazoizkoak	Helbidekoa (oso gomendagarria)	Arrisku oinarritua (A.8.24)
Iruzur Jakinarazpena	72 ordu	Atzerapen arrazoizko gabe	60 egun	Gertakari erantzun planaren arabera
Ezabatzeko Eskubidea	Bai (ezabatzeko eskubidea)	Bai (ezabatzeko eskubidea)	Mugatua (aldaketa eskubideak)	ISMS politikaren arabera

Maiz Egiten diren Galderak

cloak.business-ek al lagundu dezake GDPR eta CCPA betetzean aldi berean?

Bai. cloak.business-ek PII detektatzen du 70+ herrialdetan, EBko estatu kide guztiak eta AEBetako identifikatzaile espezifikoak, hala nola SSN eta Kaliforniako gidabaimenak barne. Anonimizazio pipeline bera funtzionatzen du bi esparruentzat — detektatu, sailkatu, anonimizatu, eta audit-eragiketak logatu.

cloak.business-ek al laguntzen du HIPAA de-identifikazioan?

Bai. cloak.business-ek HIPAAko 18 Segurtasun Portu identifikatzaileen gehiengoa detektatzen du 317 patroi ezagutzaileak erabiliz — SSN, izenak, datak, telefono zenbakiak, emailak, mediku erregistro zenbakiak, IP helbideak, eta URLak barne. Datuak de-identifikatu ditzakezu Segurtasun Portu metodoa jarraituz. Eragiketa guztiak AES-256-GCM erabiliz enkriptatuta daude.

Nola erlazionatzen da ISO 27001 ziurtapena GDPR betetzearekin?

ISO 27001ek GDPRren tekniko eskakizunak babesten dituen segurtasun kudeaketa esparrua eskaintzen du. GDPR legeko eskakizuna den bitartean, ISO 27001 borondatezko estandarra da, ISO 27001 kontrolak ezartzeak (batez ere sarrera kontrola, enkriptatzea, eta gertakari kudeaketa) GDPR 32. artikuluak eskatzen duen 'neurrizko tekniko neurriak' erakusten ditu.

Zer esparru betetze lehentasun eman beharko lioke nire erakundeak?

Zure datu eta geografiaren arabera. EBko datu pertsonalak prozesatzen badituzu, GDPR derrigorrezkoa da. Kaliforniako kontsumitzaile datuak kudeatzen badituzu, CCPA aplikatzen da. AEBetan osasun datuak kudeatzen badituzu, HIPAA beharrezkoa da. ISO 27001 borondatezkoa da baina enpresa kontratuetarako zabalduz espero da. Esparru anitzen menpe dauden erakunde gehienek hurbilketa bateratu batetik onura lortzen dute — cloak.business-ek lauak kudeatzen dituen plataforma bat eskaintzen du.

Betetze Eskakizun guztiak bete

Hasi PII detektatzen eta anonimizatzen arau guztietan minutu gutxitan.