अनुपालन तुलना मैट्रिक्स

GDPR, CCPA, HIPAA, और ISO 27001 डेटा सुरक्षा आवश्यकताओं की तुलना करें — और देखें कि cloak.business प्रत्येक को कैसे संबोधित करता है।

व्यक्तिगत डेटा का प्रबंधन करने वाले संगठनों को कई ओवरलैपिंग नियमों को नेविगेट करना होता है। यह मैट्रिक्स PII सुरक्षा के लिए चार सबसे प्रासंगिक ढांचों की तुलना करता है और दिखाता है कि cloak.business प्रत्येक के साथ कैसे मेल खाता है।

ढांचे की तुलना

GDPR

जनरल डेटा प्रोटेक्शन रेगुलेशन

Scope: EU/EEA निवासियों का सभी व्यक्तिगत डेटा, चाहे प्रोसेसिंग संगठन कहाँ स्थित हो।

Jurisdiction: यूरोपीय संघ / यूरोपीय आर्थिक क्षेत्र

Data Types: किसी पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी — नाम, ईमेल, आईपी पते, स्थान डेटा, बायोमेट्रिक डेटा, और अधिक।

Penalties: €20 मिलियन तक या वैश्विक वार्षिक कारोबार का 4%, जो भी अधिक हो।

Key Requirements:

प्रसंस्करण के लिए कानूनी आधार (सहमति, अनुबंध, वैध हित)
डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट (DPIAs)
मिटाने का अधिकार और डेटा पोर्टेबिलिटी
कुछ संगठनों के लिए डेटा प्रोटेक्शन ऑफिसर (DPO)
72-घंटे की उल्लंघन सूचना
डिजाइन और डिफ़ॉल्ट द्वारा गोपनीयता

How cloak.business helps:70+ देशों में स्वचालित PII पहचान, डेटा न्यूनतमकरण और उपनामकरण के लिए उलटने योग्य एन्क्रिप्शन, ऑडिट लॉगिंग, और जर्मन डेटा निवास (EU क्षेत्राधिकार)।

CCPA/CPRA

कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम / कैलिफ़ोर्निया गोपनीयता अधिकार अधिनियम

Scope: कैलिफ़ोर्निया निवासियों की व्यक्तिगत जानकारी जो राजस्व या डेटा मात्रा मानदंडों को पूरा करने वाले व्यवसायों द्वारा एकत्र की गई है।

Jurisdiction: कैलिफ़ोर्निया, संयुक्त राज्य अमेरिका

Data Types: जानकारी जो कैलिफ़ोर्निया उपभोक्ता या घर से संबंधित है या जुड़ी हो सकती है — नाम, SSN, भू-स्थान, ब्राउज़िंग इतिहास, बायोमेट्रिक डेटा।

Penalties: जानबूझकर उल्लंघन के लिए $7,500 तक; अनजाने उल्लंघन के लिए $2,500। डेटा उल्लंघनों के लिए निजी कार्रवाई का अधिकार ($100–$750 प्रति उपभोक्ता प्रति घटना)।

Key Requirements:

जानने का अधिकार कि कौन सा डेटा एकत्र किया गया है
व्यक्तिगत जानकारी मिटाने का अधिकार
डेटा बिक्री से बाहर निकलने का अधिकार
उचित सुरक्षा उपाय
अपडेटेड गोपनीयता नीति खुलासे
डेटा न्यूनतमकरण (CPRA जोड़)

How cloak.business helps:US-विशिष्ट PII (SSN, ड्राइवर का लाइसेंस, राज्य आईडी) का पता लगाएं और वर्गीकृत करें, साझा करने से पहले अनाम करें, और उपभोक्ता डेटा अनुरोधों के लिए ऑडिट ट्रेल बनाए रखें।

HIPAA

स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम

Scope: सुरक्षित स्वास्थ्य जानकारी (PHI) जो कवर किए गए संस्थाओं और उनके व्यापार सहयोगियों द्वारा रखी जाती है।

Jurisdiction: संयुक्त राज्य अमेरिका (संघीय)

Data Types: 18 HIPAA पहचानकर्ता जिसमें नाम, तिथियाँ, फोन नंबर, ईमेल पते, SSN, चिकित्सा रिकॉर्ड नंबर, स्वास्थ्य योजना आईडी, और बायोमेट्रिक पहचानकर्ता शामिल हैं।

Penalties: टियर 1: प्रति उल्लंघन $100–$50,000। टियर 2: $1,000–$50,000। टियर 3: $10,000–$50,000। टियर 4 (जानबूझकर लापरवाही): प्रति उल्लंघन $50,000+ , प्रति श्रेणी प्रति वर्ष $1.5 मिलियन तक।

Key Requirements:

प्रशासनिक, भौतिक, और तकनीकी सुरक्षा उपाय
PHI का एन्क्रिप्शन (पता लगाने योग्य विनिर्देश)
एक्सेस कंट्रोल और ऑडिट ट्रेल
व्यापार सहयोगी समझौते (BAAs)
60 दिनों के भीतर उल्लंघन की सूचना
डेटा उपयोग के लिए न्यूनतम आवश्यक मानक

How cloak.business helps:HIPAA के 18 सुरक्षित बंदरगाह पहचानकर्ताओं (SSN, नाम, तिथियाँ, फोन नंबर, ईमेल, चिकित्सा रिकॉर्ड नंबर, आईपी, URL) का पता लगाएं, AES-256-GCM के साथ एन्क्रिप्ट करें, और ऑडिट लॉगिंग प्रदान करें।

ISO 27001

ISO/IEC 27001:2022 सूचना सुरक्षा प्रबंधन

Scope: किसी भी संगठन का सूचना सुरक्षा प्रबंधन प्रणाली (ISMS), जिसमें लोग, प्रक्रियाएँ, और प्रौद्योगिकी शामिल हैं।

Jurisdiction: अंतरराष्ट्रीय (स्वैच्छिक प्रमाणन)

Data Types: सभी सूचना संपत्तियाँ — व्यक्तिगत डेटा तक सीमित नहीं। बौद्धिक संपत्ति, वित्तीय डेटा, कर्मचारी रिकॉर्ड, और कोई भी संवेदनशील व्यावसायिक जानकारी शामिल है।

Penalties: कोई प्रत्यक्ष नियामक दंड नहीं। प्रमाणन का नुकसान, संविदात्मक परिणाम, और प्रतिष्ठा को नुकसान। कई उद्यम अनुबंध ISO 27001 की आवश्यकता करते हैं।

Key Requirements:

एक ISMS स्थापित करें और बनाए रखें
जोखिम मूल्यांकन और उपचार पद्धति
4 विषयों (अनुबंध A) में 93 नियंत्रण
आंतरिक ऑडिट और प्रबंधन समीक्षा
निरंतर सुधार प्रक्रिया
लागू होने की स्थिति का विवरण (SoA)

How cloak.business helps:cloak.business जर्मनी में Hetzner के ISO 27001:2022-प्रमाणित अवसंरचना पर चलता है। हम एन्क्रिप्शन (A.8.24), एक्सेस कंट्रोल (A.5.15), और घटना प्रबंधन (A.5.24–A.5.28) सहित अनुबंध A नियंत्रणों के साथ मेल खाते हैं।

त्वरित तुलना

पहलू	GDPR	CCPA/CPRA	HIPAA	ISO 27001
प्रकार	नियम (कानून)	राज्य कानून	संघीय कानून	स्वैच्छिक मानक
भौगोलिक दायरा	EU/EEA + वैश्विक पहुंच	कैलिफ़ोर्निया	संयुक्त राज्य अमेरिका	अंतरराष्ट्रीय
लागू होता है	कोई भी संगठन जो EU डेटा प्रोसेस करता है	मानदंडों से ऊपर के व्यवसाय	कवर किए गए संस्थाएँ + BAs	कोई भी संगठन (स्वैच्छिक)
एन्क्रिप्शन आवश्यक है?	सिफारिश की गई (अनिवार्य नहीं)	उचित सुरक्षा	पता लगाने योग्य (मजबूती से सिफारिश की गई)	जोखिम-आधारित (A.8.24)
उल्लंघन सूचना	72 घंटे	अनुचित देरी के बिना	60 दिन	प्रति घटना प्रतिक्रिया योजना के अनुसार
मिटाने का अधिकार	हाँ (मिटाने का अधिकार)	हाँ (मिटाने का अधिकार)	सीमित (संशोधन अधिकार)	ISMS नीति के अनुसार

अक्सर पूछे जाने वाले प्रश्न

क्या cloak.business एक साथ GDPR और CCPA अनुपालन में मदद कर सकता है?

हाँ। cloak.business 70+ देशों में PII का पता लगाता है, जिसमें सभी EU सदस्य राज्य और US-विशिष्ट पहचानकर्ता जैसे SSN और कैलिफ़ोर्निया ड्राइवर के लाइसेंस शामिल हैं। एक ही अनामकरण पाइपलाइन दोनों ढांचों के लिए काम करती है — पता लगाना, वर्गीकृत करना, अनाम करना, और ऑडिट के लिए सभी संचालन लॉग करना।

क्या cloak.business HIPAA पहचानहीनता का समर्थन करता है?

हाँ। cloak.business HIPAA के 18 सुरक्षित बंदरगाह पहचानकर्ताओं में से अधिकांश का पता लगाता है, जिसमें SSN, नाम, तिथियाँ, फोन नंबर, ईमेल, चिकित्सा रिकॉर्ड नंबर, आईपी पते, और URL शामिल हैं। आप सुरक्षित बंदरगाह विधि का पालन करते हुए डेटा को पहचानहीन बना सकते हैं। सभी संचालन AES-256-GCM के साथ एन्क्रिप्ट किए जाते हैं।

ISO 27001 प्रमाणन GDPR अनुपालन से कैसे संबंधित है?

ISO 27001 सुरक्षा प्रबंधन ढांचा प्रदान करता है जो GDPR की तकनीकी आवश्यकताओं का समर्थन करता है। जबकि GDPR एक कानूनी आवश्यकता है और ISO 27001 एक स्वैच्छिक मानक है, ISO 27001 नियंत्रणों (विशेष रूप से एक्सेस नियंत्रण, एन्क्रिप्शन, और घटना प्रबंधन) को लागू करना 'उचित तकनीकी उपाय' को प्रदर्शित करता है जो GDPR अनुच्छेद 32 की आवश्यकता है।

मेरे संगठन को किस अनुपालन ढांचे को प्राथमिकता देनी चाहिए?

यह आपके डेटा और भूगोल पर निर्भर करता है। यदि आप EU व्यक्तिगत डेटा को प्रोसेस करते हैं, तो GDPR अनिवार्य है। यदि आप कैलिफ़ोर्निया उपभोक्ता डेटा को संभालते हैं, तो CCPA लागू होता है। यदि आप अमेरिका में स्वास्थ्य डेटा से निपटते हैं, तो HIPAA की आवश्यकता है। ISO 27001 स्वैच्छिक है लेकिन उद्यम अनुबंधों के लिए व्यापक रूप से अपेक्षित है। कई संगठन जो कई ढांचों के अधीन हैं, एकीकृत दृष्टिकोण से लाभान्वित होते हैं — cloak.business एक ऐसा प्लेटफ़ॉर्म प्रदान करता है जो चारों को संबोधित करता है।

प्रत्येक अनुपालन आवश्यकता को पूरा करें

कुछ ही मिनटों में सभी नियामक ढांचों में PII का पता लगाने और अनामकरण करना शुरू करें।