מטריצת השוואת תאימות

השוו את דרישות הגנת הנתונים של GDPR, CCPA, HIPAA ו-ISO 27001 זה לצד זה — וגלו כיצד cloak.business מתמודדת עם כל אחת מהן.

ארגונים המטפלים בנתונים אישיים חייבים לנווט בין מספר רגולציות חופפות. מטריצה זו משווה בין ארבע המסגרות הרלוונטיות ביותר להגנת PII ומראה כיצד cloak.business מתאימה לכל אחת מהן.

השוואת מסגרות

GDPR

תקנת הגנת המידע הכללית

Scope: כל הנתונים האישיים של תושבי האיחוד האירופי/אזור הכלכלה האירופי, ללא קשר למיקום הארגון המעבד.

Jurisdiction: האיחוד האירופי / אזור הכלכלה האירופי

Data Types: כל מידע הנוגע לאדם טבעי מזוהה או שניתן לזהותו — שמות, דוא"לים, כתובות IP, נתוני מיקום, נתונים ביומטריים ועוד.

Penalties: עד 20 מיליון אירו או 4% מהמחזור השנתי הגלובלי, לפי הגבוה מביניהם.

Key Requirements:

בסיס חוקי לעיבוד (הסכמה, חוזה, עניין לגיטימי)
הערכות השפעת הגנת הנתונים (DPIAs)
זכות למחיקה וניידות נתונים
קצין הגנת נתונים (DPO) עבור ארגונים מסוימים
הודעת פריצה תוך 72 שעות
פרטיות בעיצוב ובברירת מחדל

How cloak.business helps:זיהוי אוטומטי של PII ב-70+ מדינות, הצפנה הפיכה לצמצום נתונים ופseudonymization, רישום ביקורת, ומגורי נתונים גרמניים (תחום שיפוט של האיחוד האירופי).

CCPA/CPRA

חוק פרטיות הצרכן של קליפורניה / חוק זכויות הפרטיות של קליפורניה

Scope: מידע אישי של תושבי קליפורניה שנאסף על ידי עסקים העומדים באמות מידה של הכנסות או נפח נתונים.

Jurisdiction: קליפורניה, ארצות הברית

Data Types: מידע המזהה, נוגע או עשוי להיות מקושר לצרכן או למשק בית בקליפורניה — שמות, מספרי SSN, מיקום גיאוגרפי, היסטוריית גלישה, נתונים ביומטריים.

Penalties: עד 7,500 דולר לכל הפרה מכוונת; 2,500 דולר לכל הפרה לא מכוונת. זכות פרטית לתביעה עבור הפרות נתונים (100–750 דולר לכל צרכן לכל מקרה).

Key Requirements:

זכות לדעת אילו נתונים נאספים
זכות למחוק מידע אישי
זכות לבחור לא למכור נתונים
אמצעי אבטחה סבירים
עדכוני גילוי במדיניות הפרטיות
צמצום נתונים (תוספת CPRA)

How cloak.business helps:זיהוי וסיווג PII ספציפי לארה"ב (SSN, רישיון נהיגה, תעודות זהות מדינתיות), אנונימיזציה לפני שיתוף, ושמירה על רישומי ביקורת לבקשות נתוני צרכנים.

HIPAA

חוק ניידות ואחריות ביטוח בריאות

Scope: מידע בריאותי מוגן (PHI) הנמצא בידיהם של ישויות מכוסות ועמיתיהם העסקיים.

Jurisdiction: ארצות הברית (פדרלית)

Data Types: 18 מזהי HIPAA כולל שמות, תאריכים, מספרי טלפון, כתובות דוא"ל, מספרי SSN, מספרי רישום רפואי, תעודות זהות של תוכניות בריאות, ומזהים ביומטריים.

Penalties: רמה 1: 100–50,000 דולר לכל הפרה. רמה 2: 1,000–50,000 דולר. רמה 3: 10,000–50,000 דולר. רמה 4 (זניחה מכוונת): 50,000+ דולר לכל הפרה, עד 1.5 מיליון דולר בשנה לכל קטגוריה.

Key Requirements:

אמצעי הגנה מנהליים, פיזיים וטכניים
הצפנת PHI (מפרט בר-יישום)
בקרות גישה ורשומות ביקורת
הסכמים עם עמיתים עסקיים (BAAs)
הודעת פריצה תוך 60 ימים
סטנדרט מינימלי לשימוש בנתונים

How cloak.business helps:זיהוי רוב מזהי ה-Safe Harbor של HIPAA (SSNs, שמות, תאריכים, מספרי טלפון, דוא"לים, מספרי רישום רפואי, IPs, URLs), הצפנה עם AES-256-GCM, וסיפוק רישום ביקורת.

ISO 27001

ISO/IEC 27001:2022 ניהול אבטחת מידע

Scope: כל מערכת ניהול אבטחת מידע (ISMS) של ארגון, כולל אנשים, תהליכים וטכנולוגיה.

Jurisdiction: בינלאומי (הסמכה וולונטרית)

Data Types: כל נכסי המידע — לא מוגבל לנתונים אישיים. מכסה קניין רוחני, נתונים פיננסיים, רישומי עובדים, וכל מידע עסקי רגיש.

Penalties: אין סנקציות רגולטוריות ישירות. אובדן הסמכה, השלכות חוזיות, ונזק למוניטין. רבים מהחוזים הארגוניים דורשים ISO 27001.

Key Requirements:

להקים ולתחזק ISMS
מתודולוגיית הערכת סיכונים וטיפול
93 בקרות ב-4 נושאים (נספח A)
ביקורות פנימיות וביקורות ניהול
תהליך שיפור מתמשך
הצהרת רלוונטיות (SoA)

How cloak.business helps:cloak.business פועלת על תשתית מוסמכת ISO 27001:2022 של Hetzner בגרמניה. אנו מתאימים את עצמנו לבקרות של נספח A כולל הצפנה (A.8.24), בקרת גישה (A.5.15), וניהול תקריות (A.5.24–A.5.28).

השוואה מהירה

אספקט	GDPR	CCPA/CPRA	HIPAA	ISO 27001
סוג	רגולציה (חוק)	חוק מדינתי	חוק פדרלי	סטנדרט וולונטרי
היקף גיאוגרפי	האיחוד האירופי/אזור הכלכלה האירופי + היקף גלובלי	קליפורניה	ארצות הברית	בינלאומי
חל על	כל ארגון המעבד נתוני האיחוד האירופי	עסקים מעל אמות מידה	ישויות מכוסות + BAs	כל ארגון (וולונטרי)
הצפנה נדרשת?	מומלץ (לא מחייב)	אבטחה סבירה	בר-יישום (מומלץ בחום)	מבוסס סיכון (A.8.24)
הודעת פריצה	72 שעות	ללא עיכוב לא סביר	60 ימים	לפי תוכנית תגובה לאירועים
זכות למחיקה	כן (זכות למחיקה)	כן (זכות למחוק)	מוגבלת (זכויות תיקון)	לפי מדיניות ISMS

שאלות נפוצות

האם cloak.business יכולה לעזור בעמידה בדרישות GDPR ו-CCPA בו זמנית?

כן. cloak.business מזהה PII ב-70+ מדינות, כולל כל המדינות החברות באיחוד האירופי ומזהים ספציפיים לארה"ב כמו SSNs ורישיונות נהיגה מקליפורניה. אותו צינור אנונימיזציה עובד עבור שתי המסגרות — זיהוי, סיווג, אנונימיזציה ורישום כל הפעולות לביקורת.

האם cloak.business תומכת בהסרת זיהוי HIPAA?

כן. cloak.business מזהה את רוב מזהי ה-Safe Harbor של HIPAA באמצעות 317 מזהי תבניות — כולל SSNs, שמות, תאריכים, מספרי טלפון, דוא"לים, מספרי רישום רפואי, כתובות IP ו-URLs. ניתן להסיר זיהוי מהנתונים לפי שיטת Safe Harbor. כל הפעולות מוצפנות עם AES-256-GCM.

כיצד הסמכת ISO 27001 קשורה לעמידה בדרישות GDPR?

ISO 27001 מספקת את מסגרת ניהול האבטחה התומכת בדרישות הטכניות של GDPR. בעוד ש-GDPR היא דרישה חוקית ו-ISO 27001 היא סטנדרט וולונטרי, יישום בקרות ISO 27001 (בעיקר בקרת גישה, הצפנה וניהול תקריות) מדגים את 'האמצעים הטכניים המתאימים' שדרוש סעיף 32 של GDPR.

איזו מסגרת תאימות על הארגון שלי להעדיף?

זה תלוי בנתונים ובגיאוגרפיה שלך. אם אתה מעבד נתונים אישיים של האיחוד האירופי, GDPR הוא חובה. אם אתה מטפל בנתוני צרכנים מקליפורניה, CCPA חל. אם אתה עוסק בנתוני בריאות בארה"ב, HIPAA נדרשת. ISO 27001 היא וולונטרית אך מצופה לרוב בחוזים ארגוניים. רוב הארגונים הנמצאים תחת מספר מסגרות נהנים מגישה מאוחדת — cloak.business מספקת פלטפורמה אחת העונה על כל הארבע.

עמדו בכל דרישות התאימות

התחילו לזהות ולאנונימיזציה של PII בכל המסגרות הרגולטוריות תוך דקות.