ماتریس مقایسه انطباق

Q: آیا cloak.business میتواند به طور همزمان در انطباق با GDPR و CCPA کمک کند؟

بله. cloak.business PII را در بیش از ۷۰ کشور تشخیص میدهد، از جمله تمام کشورهای عضو اتحادیه اروپا و شناسههای خاص ایالات متحده مانند شمارههای تأمین اجتماعی و گواهینامههای رانندگی کالیفرنیا. همان خط لوله ناشناسسازی برای هر دو چارچوب کار میکند — تشخیص، طبقهبندی، ناشناسسازی و ثبت تمام عملیات برای حسابرسی.

Q: گواهینامه ISO 27001 چگونه با انطباق GDPR مرتبط است؟

ISO 27001 چارچوب مدیریت امنیت را فراهم میکند که از الزامات فنی GDPR پشتیبانی میکند. در حالی که GDPR یک الزام قانونی است و ISO 27001 یک استاندارد داوطلبانه است، پیادهسازی کنترلهای ISO 27001 (به ویژه کنترل دسترسی، رمزنگاری و مدیریت حادثه) نشاندهنده 'اقدامات فنی مناسب' است که ماده ۳۲ GDPR نیاز دارد.

Q: کدام چارچوب انطباق باید در سازمان من در اولویت باشد؟

این بستگی به دادهها و جغرافیای شما دارد. اگر دادههای شخصی اتحادیه اروپا را پردازش میکنید، GDPR الزامی است. اگر با دادههای مصرفکننده کالیفرنیا سر و کار دارید، CCPA اعمال میشود. اگر با دادههای سلامت در ایالات متحده سر و کار دارید، HIPAA الزامی است. ISO 27001 داوطلبانه است اما به طور گستردهای برای قراردادهای شرکتی مورد انتظار است. اکثر سازمانهایی که تحت چندین چارچوب قرار دارند، از یک رویکرد یکپارچه بهرهمند میشوند — cloak.business یک پلتفرم فراهم میکند که به همه چهار چارچوب پاسخ میدهد.

مقایسه الزامات حفاظت از داده‌های GDPR، CCPA، HIPAA و ISO 27001 به صورت همزمان — و ببینید چگونه cloak.business به هر یک از آن‌ها پاسخ می‌دهد.

سازمان‌هایی که با داده‌های شخصی سر و کار دارند، باید از میان چندین مقررات همپوشان عبور کنند. این ماتریس چهار چارچوب مرتبط برای حفاظت از PII را مقایسه می‌کند و نشان می‌دهد چگونه cloak.business به هر یک از آن‌ها می‌پردازد.

مقایسه چارچوب‌ها

GDPR

مقررات عمومی حفاظت از داده‌ها

Scope: تمام داده‌های شخصی ساکنان اتحادیه اروپا/منطقه اقتصادی اروپا، صرف نظر از محل سازمان پردازش.

Jurisdiction: اتحادیه اروپا / منطقه اقتصادی اروپا

Data Types: هر گونه اطلاعات مربوط به یک شخص طبیعی شناسایی شده یا قابل شناسایی — نام‌ها، ایمیل‌ها، آدرس‌های IP، داده‌های مکانی، داده‌های بیومتریک و بیشتر.

Penalties: تا ۲۰ میلیون یورو یا ۴٪ از گردش مالی سالانه جهانی، هر کدام که بیشتر باشد.

Key Requirements:

پایه قانونی برای پردازش (رضایت، قرارداد، منافع مشروع)
ارزیابی تأثیر حفاظت از داده‌ها (DPIAs)
حق حذف و قابلیت انتقال داده‌ها
مسئول حفاظت از داده‌ها (DPO) برای برخی سازمان‌ها
اطلاع‌رسانی در مورد نقض در مدت ۷۲ ساعت
حفاظت از حریم خصوصی به صورت طراحی شده و به طور پیش‌فرض

How cloak.business helps:تشخیص خودکار PII در بیش از ۷۰ کشور، رمزنگاری معکوس برای حداقل‌سازی داده‌ها و ناشناس‌سازی، ثبت لاگ‌های حسابرسی و اقامت داده‌های آلمانی (حوزه قضایی اتحادیه اروپا).

CCPA/CPRA

قانون حریم خصوصی مصرف‌کنندگان کالیفرنیا / قانون حقوق حریم خصوصی کالیفرنیا

Scope: اطلاعات شخصی ساکنان کالیفرنیا که توسط کسب‌وکارهایی که به آستانه‌های درآمد یا حجم داده‌ها می‌رسند، جمع‌آوری می‌شود.

Jurisdiction: کالیفرنیا، ایالات متحده

Data Types: اطلاعاتی که شناسایی می‌کند، به آن مربوط می‌شود یا می‌تواند به یک مصرف‌کننده یا خانوار کالیفرنیایی مرتبط شود — نام‌ها، شماره‌های تأمین اجتماعی، موقعیت جغرافیایی، تاریخچه مرور، داده‌های بیومتریک.

Penalties: تا ۷۵۰۰ دلار برای هر نقض عمدی؛ ۲۵۰۰ دلار برای هر نقض غیرعمدی. حق خصوصی برای اقدام در مورد نقض داده‌ها (۱۰۰–۷۵۰ دلار برای هر مصرف‌کننده در هر حادثه).

Key Requirements:

حق دانستن چه داده‌هایی جمع‌آوری می‌شود
حق حذف اطلاعات شخصی
حق انصراف از فروش داده‌ها
اقدامات امنیتی معقول
افشای به‌روزرسانی شده سیاست‌های حریم خصوصی
حداقل‌سازی داده‌ها (افزودن CPRA)

How cloak.business helps:تشخیص و طبقه‌بندی PII خاص ایالات متحده (شماره تأمین اجتماعی، گواهینامه رانندگی، شناسه‌های ایالتی)، ناشناس‌سازی قبل از اشتراک‌گذاری و حفظ مسیرهای حسابرسی برای درخواست‌های داده‌های مصرف‌کننده.

HIPAA

قانون قابلیت حمل و مسئولیت بیمه سلامت

Scope: اطلاعات سلامت محافظت شده (PHI) که توسط نهادهای تحت پوشش و همکاران تجاری آن‌ها نگهداری می‌شود.

Jurisdiction: ایالات متحده (فدرال)

Data Types: ۱۸ شناسه HIPAA شامل نام‌ها، تاریخ‌ها، شماره‌های تلفن، آدرس‌های ایمیل، شماره‌های تأمین اجتماعی، شماره‌های پرونده پزشکی، شناسه‌های طرح سلامت و شناسه‌های بیومتریک.

Penalties: سطح ۱: ۱۰۰–۵۰,۰۰۰ دلار برای هر نقض. سطح ۲: ۱,۰۰۰–۵۰,۰۰۰ دلار. سطح ۳: ۱۰,۰۰۰–۵۰,۰۰۰ دلار. سطح ۴ (غفلت عمدی): ۵۰,۰۰۰+ دلار برای هر نقض، تا ۱.۵ میلیون دلار در سال برای هر دسته.

Key Requirements:

اقدامات حفاظتی اداری، فیزیکی و فنی
رمزنگاری PHI (مشخصات قابل آدرس‌دهی)
کنترل‌های دسترسی و مسیرهای حسابرسی
قراردادهای همکار تجاری (BAAs)
اطلاع‌رسانی در مورد نقض در مدت ۶۰ روز
استاندارد حداقل لازم برای استفاده از داده‌ها

How cloak.business helps:تشخیص اکثریت ۱۸ شناسه Safe Harbor HIPAA (شماره‌های تأمین اجتماعی، نام‌ها، تاریخ‌ها، شماره‌های تلفن، ایمیل‌ها، شماره‌های پرونده پزشکی، IPها، URLها)، رمزنگاری با AES-256-GCM و ارائه ثبت لاگ‌های حسابرسی.

ISO 27001

ISO/IEC 27001:2022 مدیریت امنیت اطلاعات

Scope: سیستم مدیریت امنیت اطلاعات (ISMS) هر سازمان، شامل افراد، فرآیندها و فناوری.

Jurisdiction: بین‌المللی (گواهینامه داوطلبانه)

Data Types: تمام دارایی‌های اطلاعاتی — محدود به داده‌های شخصی نیست. شامل مالکیت معنوی، داده‌های مالی، سوابق کارکنان و هر گونه اطلاعات حساس تجاری.

Penalties: هیچ جریمه نظارتی مستقیم. از دست دادن گواهینامه، عواقب قراردادی و آسیب به شهرت. بسیاری از قراردادهای شرکتی نیاز به ISO 27001 دارند.

Key Requirements:

ایجاد و حفظ یک ISMS
روش‌شناسی ارزیابی و درمان ریسک
۹۳ کنترل در ۴ موضوع (ضمیمه A)
حسابرسی‌های داخلی و بررسی‌های مدیریتی
فرآیند بهبود مستمر
بیانیه قابلیت کاربرد (SoA)

How cloak.business helps:cloak.business بر روی زیرساخت‌های گواهی شده ISO 27001:2022 هتزنر در آلمان اجرا می‌شود. ما با کنترل‌های ضمیمه A از جمله رمزنگاری (A.8.24)، کنترل دسترسی (A.5.15) و مدیریت حادثه (A.5.24–A.5.28) هم‌راستا هستیم.

مقایسه سریع

جنبه	GDPR	CCPA/CPRA	HIPAA	ISO 27001
نوع	مقررات (قانون)	قانون ایالتی	قانون فدرال	استاندارد داوطلبانه
دامنه جغرافیایی	اتحادیه اروپا/منطقه اقتصادی اروپا + دسترسی جهانی	کالیفرنیا	ایالات متحده	بین‌المللی
مربوط به	هر سازمانی که داده‌های اتحادیه اروپا را پردازش می‌کند	کسب‌وکارهای بالای آستانه‌ها	نهادهای تحت پوشش + BAها	هر سازمانی (داوطلبانه)
آیا رمزنگاری الزامی است؟	توصیه شده (الزامی نیست)	امنیت معقول	قابل آدرس‌دهی (به شدت توصیه شده)	بر اساس ریسک (A.8.24)
اطلاع‌رسانی در مورد نقض	۷۲ ساعت	بدون تأخیر غیرمعقول	۶۰ روز	طبق برنامه پاسخ به حادثه
حق حذف	بله (حق حذف)	بله (حق حذف)	محدود (حقوق اصلاح)	طبق سیاست ISMS

سوالات متداول

آیا cloak.business می‌تواند به طور همزمان در انطباق با GDPR و CCPA کمک کند؟

بله. cloak.business PII را در بیش از ۷۰ کشور تشخیص می‌دهد، از جمله تمام کشورهای عضو اتحادیه اروپا و شناسه‌های خاص ایالات متحده مانند شماره‌های تأمین اجتماعی و گواهینامه‌های رانندگی کالیفرنیا. همان خط لوله ناشناس‌سازی برای هر دو چارچوب کار می‌کند — تشخیص، طبقه‌بندی، ناشناس‌سازی و ثبت تمام عملیات برای حسابرسی.

آیا cloak.business از ناشناس‌سازی HIPAA پشتیبانی می‌کند؟

بله. cloak.business اکثریت ۱۸ شناسه Safe Harbor HIPAA را با استفاده از ۳۱۷ شناسایی الگو تشخیص می‌دهد — از جمله شماره‌های تأمین اجتماعی، نام‌ها، تاریخ‌ها، شماره‌های تلفن، ایمیل‌ها، شماره‌های پرونده پزشکی، آدرس‌های IP و URLها. شما می‌توانید داده‌ها را با استفاده از روش Safe Harbor ناشناس کنید. تمام عملیات با AES-256-GCM رمزنگاری می‌شوند.

گواهینامه ISO 27001 چگونه با انطباق GDPR مرتبط است؟

ISO 27001 چارچوب مدیریت امنیت را فراهم می‌کند که از الزامات فنی GDPR پشتیبانی می‌کند. در حالی که GDPR یک الزام قانونی است و ISO 27001 یک استاندارد داوطلبانه است، پیاده‌سازی کنترل‌های ISO 27001 (به ویژه کنترل دسترسی، رمزنگاری و مدیریت حادثه) نشان‌دهنده 'اقدامات فنی مناسب' است که ماده ۳۲ GDPR نیاز دارد.

کدام چارچوب انطباق باید در سازمان من در اولویت باشد؟

این بستگی به داده‌ها و جغرافیای شما دارد. اگر داده‌های شخصی اتحادیه اروپا را پردازش می‌کنید، GDPR الزامی است. اگر با داده‌های مصرف‌کننده کالیفرنیا سر و کار دارید، CCPA اعمال می‌شود. اگر با داده‌های سلامت در ایالات متحده سر و کار دارید، HIPAA الزامی است. ISO 27001 داوطلبانه است اما به طور گسترده‌ای برای قراردادهای شرکتی مورد انتظار است. اکثر سازمان‌هایی که تحت چندین چارچوب قرار دارند، از یک رویکرد یکپارچه بهره‌مند می‌شوند — cloak.business یک پلتفرم فراهم می‌کند که به همه چهار چارچوب پاسخ می‌دهد.

به هر الزامات انطباقی پاسخ دهید

تشخیص و ناشناس‌سازی PII را در تمام چارچوب‌های نظارتی در چند دقیقه آغاز کنید.