Matrica Usporedbe Usaglašenosti

Usporedite zahtjeve zaštite podataka GDPR-a, CCPA-e, HIPAA-e i ISO 27001 jedan pored drugoga — i saznajte kako cloak.business rješava svaki od njih.

Organizacije koje obrađuju osobne podatke moraju se kretati kroz više preklapajućih propisa. Ova matrica uspoređuje četiri najrelevantnija okvira za zaštitu PII-a i pokazuje kako cloak.business odgovara svakom od njih.

Usporedba Okvira

GDPR

Opća Uredba o Zaštiti Podataka

Scope: Svi osobni podaci građana EU/EEA, bez obzira na to gdje se nalazi organizacija koja obrađuje podatke.

Jurisdiction: Europska unija / Europsko ekonomsko područje

Data Types: Sve informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu — imena, e-mail adrese, IP adrese, podaci o lokaciji, biometrijski podaci i drugo.

Penalties: Do 20 milijuna € ili 4% globalnog godišnjeg prometa, ovisno o tome što je veće.

Key Requirements:

Pravni osnov za obradu (suglasnost, ugovor, legitimni interes)
Procjene utjecaja na zaštitu podataka (DPIA)
Pravo na brisanje i prenosivost podataka
Službenik za zaštitu podataka (DPO) za određene organizacije
Obavijest o povredi u roku od 72 sata
Privatnost po dizajnu i prema zadanim postavkama

How cloak.business helps:Automatizirano otkrivanje PII-a u više od 70 zemalja, reverzibilna enkripcija za minimizaciju podataka i pseudonimizaciju, evidencija revizije i njemačka rezidencija podataka (EU jurisdikcija).

CCPA/CPRA

Zakon o Privatnosti Potrošača Kalifornije / Zakon o Pravu na Privatnost Kalifornije

Scope: Osobne informacije građana Kalifornije prikupljene od strane poduzeća koja ispunjavaju pragove prihoda ili volumena podataka.

Jurisdiction: Kalifornija, Sjedinjene Američke Države

Data Types: Informacije koje identificiraju, se odnose ili bi mogle biti povezane s potrošačem ili domaćinstvom u Kaliforniji — imena, OIB-ovi, geolokacija, povijest pretraživanja, biometrijski podaci.

Penalties: Do 7,500 $ po namjernom kršenju; 2,500 $ po nenamjernom kršenju. Privatno pravo na tužbu za povrede podataka (100–750 $ po potrošaču po incidentu).

Key Requirements:

Pravo na znanje koje se podatke prikupljaju
Pravo na brisanje osobnih informacija
Pravo na isključenje iz prodaje podataka
Razmjerni sigurnosni mjere
Ažurirane objave o politici privatnosti
Minimizacija podataka (dodatak CPRA)

How cloak.business helps:Otkrivanje i klasifikacija specifičnih PII-a za SAD (OIB, vozačka dozvola, državne iskaznice), anonimizacija prije dijeljenja i održavanje evidencija revizije za zahtjeve potrošača za podacima.

HIPAA

Zakon o Prijenosivosti i Odgovornosti Zdravstvenog Osiguranja

Scope: Zaštićene zdravstvene informacije (PHI) koje drže pokrivene entitete i njihovi poslovni partneri.

Jurisdiction: Sjedinjene Američke Države (savezni)

Data Types: 18 HIPAA identifikatora uključujući imena, datume, brojeve telefona, e-mail adrese, OIB-ove, brojeve medicinskih kartona, ID-eve zdravstvenih planova i biometrijske identifikatore.

Penalties: Razina 1: 100–50,000 $ po kršenju. Razina 2: 1,000–50,000 $. Razina 3: 10,000–50,000 $. Razina 4 (namjerno zanemarivanje): 50,000+ $ po kršenju, do 1.5 milijuna $ godišnje po kategoriji.

Key Requirements:

Administrativne, fizičke i tehničke zaštite
Enkripcija PHI (adresabilna specifikacija)
Kontrole pristupa i evidencije revizije
Ugovori s poslovnim partnerima (BAA)
Obavijest o povredi unutar 60 dana
Minimalni potrebni standard za korištenje podataka

How cloak.business helps:Otkrivanje većine od 18 HIPAA Safe Harbor identifikatora (OIB-ovi, imena, datumi, brojevi telefona, e-mailovi, brojevi medicinskih kartona, IP adrese, URL-ovi), enkripcija s AES-256-GCM i pružanje evidencije revizije.

ISO 27001

ISO/IEC 27001:2022 Upravljanje Informacijskom Sigurnošću

Scope: Sustav upravljanja informacijskom sigurnošću (ISMS) bilo koje organizacije, uključujući ljude, procese i tehnologiju.

Jurisdiction: Međunarodno (dobrovoljna certifikacija)

Data Types: Sva informacijska sredstva — ne ograničavajući se na osobne podatke. Obuhvaća intelektualno vlasništvo, financijske podatke, evidencije zaposlenika i bilo koje osjetljive poslovne informacije.

Penalties: Nema izravnih regulatornih kazni. Gubitak certifikacije, ugovorne posljedice i reputacijska šteta. Mnogi ugovori za poduzeća zahtijevaju ISO 27001.

Key Requirements:

Uspostaviti i održavati ISMS
Metodologija procjene i obrade rizika
93 kontrole kroz 4 teme (Dodatak A)
Unutarnje revizije i upravljački pregledi
Proces kontinuiranog poboljšanja
Izjava o primjenjivosti (SoA)

How cloak.business helps:cloak.business radi na Hetznerovoj infrastrukturi certificiranoj prema ISO 27001:2022 u Njemačkoj. Usklađujemo se s kontrolama iz Dodatka A uključujući enkripciju (A.8.24), kontrolu pristupa (A.5.15) i upravljanje incidentima (A.5.24–A.5.28).

Brza Usporedba

Aspekt	GDPR	CCPA/CPRA	HIPAA	ISO 27001
Tip	Uredba (zakon)	Državni zakon	Savezni zakon	Dobrovoljni standard
Geografski Opseg	EU/EEA + globalni doseg	Kalifornija	Sjedinjene Američke Države	Međunarodno
Primjenjuje se na	Svaku organizaciju koja obrađuje EU podatke	Poduzeća iznad pragova	Pokriveni entiteti + BAs	Svaka organizacija (dobrovoljno)
Zahteva li enkripciju?	Preporučeno (nije obavezno)	Razmjerni sigurnosni	Adresabilno (jako preporučeno)	Na temelju rizika (A.8.24)
Obavijest o povredi	72 sata	Bez nerazmjernog odlaganja	60 dana	Prema planu odgovora na incident
Pravo na brisanje	Da (pravo na brisanje)	Da (pravo na brisanje)	Ograničeno (prava na izmjenu)	Prema ISMS politici

Često Postavljana Pitanja

Može li cloak.business pomoći u usaglašenosti s GDPR-om i CCPA-om istovremeno?

Da. cloak.business otkriva PII u više od 70 zemalja, uključujući sve članice EU i specifične identifikatore iz SAD-a poput OIB-ova i vozačkih dozvola iz Kalifornije. Isti proces anonimizacije radi za oba okvira — otkrijte, klasificirajte, anonimizirajte i evidentirajte sve operacije za reviziju.

Podržava li cloak.business de-identifikaciju prema HIPAA-i?

Da. cloak.business otkriva većinu od 18 HIPAA Safe Harbor identifikatora koristeći svojih 317 prepoznavača obrazaca — uključujući OIB-ove, imena, datume, brojeve telefona, e-mail adrese, brojeve medicinskih kartona, IP adrese i URL-ove. Možete de-identificirati podatke prema Safe Harbor metodi. Sve operacije su enkriptirane s AES-256-GCM.

Kako se certifikacija ISO 27001 odnosi na usaglašenost s GDPR-om?

ISO 27001 pruža okvir za upravljanje sigurnošću koji podržava tehničke zahtjeve GDPR-a. Dok je GDPR pravni zahtjev, a ISO 27001 dobrovoljni standard, implementacija ISO 27001 kontrola (posebno kontrole pristupa, enkripcija i upravljanje incidentima) pokazuje 'odgovarajuće tehničke mjere' koje zahtijeva članak 32 GDPR-a.

Koji okvir usaglašenosti bi moja organizacija trebala prioritizirati?

To ovisi o vašim podacima i geografiji. Ako obrađujete osobne podatke građana EU, GDPR je obavezan. Ako se bavite podacima potrošača iz Kalifornije, primjenjuje se CCPA. Ako se bavite zdravstvenim podacima u SAD-u, HIPAA je obavezna. ISO 27001 je dobrovoljan, ali se široko očekuje za ugovore s poduzećima. Većina organizacija podložnih više okvira koristi jedinstveni pristup — cloak.business pruža jednu platformu koja pokriva svih četiri.

Ispunite Sve Zahtjeve Usaglašenosti

Započnite s otkrivanjem i anonimizacijom PII-a u svim regulatornim okvirima u nekoliko minuta.