cloak.business

Megfelelőségi Összehasonlító Mátrix

Hasonlítsa össze a GDPR, CCPA, HIPAA és ISO 27001 adatvédelmi követelményeit egymás mellett — és nézze meg, hogyan kezeli a cloak.business mindegyiket.

A személyes adatokkal foglalkozó szervezeteknek számos átfedő szabályozáson kell navigálniuk. Ez a mátrix összehasonlítja a PII védelem szempontjából legrelevánsabb négy keretrendszert, és bemutatja, hogyan illeszkedik a cloak.business mindegyikhez.

Keretrendszer Összehasonlítás

GDPR

Általános Adatvédelmi Rendelet

Scope: Minden személyes adat az EU/EEA lakosaitól, függetlenül attól, hogy a feldolgozó szervezet hol található.
Jurisdiction: Európai Unió / Európai Gazdasági Térség
Data Types: Bármilyen információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik — nevek, e-mailek, IP-címek, helyadatok, biometrikus adatok és még sok más.
Penalties: Akár 20 millió euró vagy a globális éves forgalom 4%-a, attól függően, hogy melyik a nagyobb.
Key Requirements:
  • Jogos alap a feldolgozáshoz (hozzájárulás, szerződés, jogos érdek)
  • Adatvédelmi Hatásvizsgálatok (DPIA-k)
  • Törléshez és adatportabilitáshoz való jog
  • Adatvédelmi tisztviselő (DPO) bizonyos szervezetek számára
  • 72 órás adatvédelmi incidens bejelentés
  • Adatvédelem tervezés és alapértelmezett módon
How cloak.business helps:Automatizált PII észlelés több mint 70 országban, visszafordítható titkosítás az adatok minimalizálásához és álnévhasználathoz, audit naplózás, és német adatrezidencia (EU joghatóság).

CCPA/CPRA

Kaliforniai Fogyasztói Adatvédelmi Törvény / Kaliforniai Adatvédelmi Jogi Törvény

Scope: A kaliforniai lakosok személyes adatai, amelyeket a bevételi vagy adatforgalmi küszöböt elérő vállalkozások gyűjtenek.
Jurisdiction: Kalifornia, Egyesült Államok
Data Types: Olyan információ, amely azonosítja, kapcsolódik, vagy összekapcsolható egy kaliforniai fogyasztóval vagy háztartással — nevek, társadalombiztosítási számok, geolokáció, böngészési előzmények, biometrikus adatok.
Penalties: Akár 7,500 dollár szándékos jogsértés esetén; 2,500 dollár véletlen jogsértés esetén. Magánjogi kereset adatvédelmi incidensek esetén (100–750 dollár fogyasztónként és eseményenként).
Key Requirements:
  • Jog a gyűjtött adatok megismerésére
  • Jog a személyes adatok törlésére
  • Jog a adatértékesítésekből való kilépésre
  • Ésszerű biztonsági intézkedések
  • Frissített adatvédelmi nyilatkozatok
  • Adatminimalizálás (CPRA kiegészítés)
How cloak.business helps:Az Egyesült Államokra vonatkozó PII (SSN, jogosítvány, állami azonosítók) észlelése és osztályozása, anonimizálás megosztás előtt, és audit nyomok fenntartása a fogyasztói adatkérelmekhez.

HIPAA

Egészségbiztosítási Mobilitási és Felelősségi Törvény

Scope: Védett Egészségügyi Információ (PHI), amelyet a fedezett entitások és üzleti partnereik tartanak.
Jurisdiction: Egyesült Államok (szövetségi)
Data Types: 18 HIPAA azonosító, beleértve a neveket, dátumokat, telefonszámokat, e-mail címeket, társadalombiztosítási számokat, orvosi nyilvántartási számokat, egészségügyi terv azonosítókat és biometrikus azonosítókat.
Penalties: 1. szint: 100–50,000 dollár jogsértésenként. 2. szint: 1,000–50,000 dollár. 3. szint: 10,000–50,000 dollár. 4. szint (szándékos elhanyagolás): 50,000+ dollár jogsértésenként, legfeljebb 1.5 millió dollár évente kategóriánként.
Key Requirements:
  • Adminisztratív, fizikai és technikai védelmi intézkedések
  • PHI titkosítása (címzett specifikáció)
  • Hozzáférési ellenőrzések és audit nyomok
  • Üzleti Partneri Megállapodások (BAA-k)
  • Adatvédelmi incidens bejelentés 60 napon belül
  • Minimum szükséges standard az adatok használatára
How cloak.business helps:A HIPAA 18 Safe Harbor azonosítójának többségét észleljük (SSN, nevek, dátumok, telefonszámok, e-mailek, orvosi nyilvántartási számok, IP-k, URL-ek), AES-256-GCM titkosítással titkosítunk, és audit naplózást biztosítunk.

ISO 27001

ISO/IEC 27001:2022 Információbiztonsági Menedzsment

Scope: Bármely szervezet információbiztonsági menedzsment rendszere (ISMS), beleértve az embereket, folyamatokat és technológiát.
Jurisdiction: Nemzetközi (önkéntes tanúsítás)
Data Types: Minden információs eszköz — nem korlátozva a személyes adatokra. Tartalmazza a szellemi tulajdont, pénzügyi adatokat, munkavállalói nyilvántartásokat és bármilyen érzékeny üzleti információt.
Penalties: Nincsenek közvetlen szabályozási büntetések. Tanúsítvány elvesztése, szerződéses következmények és hírnévbeli károk. Számos vállalati szerződés megköveteli az ISO 27001-et.
Key Requirements:
  • ISMS létrehozása és fenntartása
  • Kockázatértékelési és kezelés módszertan
  • 93 ellenőrzés 4 témában (A. függelék)
  • Belső auditok és menedzsment felülvizsgálatok
  • Folyamatos fejlesztési folyamat
  • Alkalmazhatósági Nyilatkozat (SoA)
How cloak.business helps:A cloak.business a Hetzner ISO 27001:2022 tanúsítvánnyal rendelkező infrastruktúráján működik Németországban. Illeszkedünk az A. függelék ellenőrzéseihez, beleértve a titkosítást (A.8.24), a hozzáférés-ellenőrzést (A.5.15) és az incidenskezelést (A.5.24–A.5.28).

Gyors Összehasonlítás

AspektusGDPRCCPA/CPRAHIPAAISO 27001
TípusRendelet (törvény)Állami törvénySzövetségi törvényÖnkéntes szabvány
Földrajzi HatályEU/EEA + globális elérhetőségKaliforniaEgyesült ÁllamokNemzetközi
AlkalmazandóBármely szervezet, amely EU adatokat dolgoz felKüszöbérték feletti vállalkozásokFedezett entitások + BAsBármely szervezet (önkéntes)
Titkosítás Kötelező?Ajánlott (nem kötelező)Ésszerű biztonságCímzett (erősen ajánlott)Kockázatalapú (A.8.24)
Incidens Bejelentés72 óraÉsszerű késedelem nélkül60 napEsemény választerv szerint
Törléshez való JogIgen (törléshez való jog)Igen (törléshez való jog)Korlátozott (módosítási jogok)ISMS politika szerint

Gyakran Ismételt Kérdések

Segíthet a cloak.business a GDPR és CCPA megfelelőség egyidejű biztosításában?

Igen. A cloak.business PII-t észlel több mint 70 országban, beleértve az összes EU tagállamot és az Egyesült Államokra vonatkozó azonosítókat, mint például a SSN és a kaliforniai jogosítványok. Ugyanaz az anonimizáló folyamat működik mindkét keretrendszerhez — észlelés, osztályozás, anonimizálás és minden művelet naplózása az auditálás érdekében.

Támogatja a cloak.business a HIPAA de-identifikálást?

Igen. A cloak.business a HIPAA 18 Safe Harbor azonosítójának többségét észleli a 317 mintázat-észlelője segítségével — beleértve a SSN, neveket, dátumokat, telefonszámokat, e-mail címeket, orvosi nyilvántartási számokat, IP címeket és URL-eket. Az adatokat a Safe Harbor módszer szerint lehet de-identifikálni. Minden művelet AES-256-GCM titkosítással történik.

Hogyan kapcsolódik az ISO 27001 tanúsítvány a GDPR megfelelőséghez?

Az ISO 27001 biztosítja a biztonsági menedzsment keretrendszert, amely támogatja a GDPR technikai követelményeit. Míg a GDPR jogi követelmény, az ISO 27001 önkéntes szabvány, az ISO 27001 ellenőrzések (különösen a hozzáférés-ellenőrzés, titkosítás és incidenskezelés) megvalósítása bizonyítja a GDPR 32. cikkében megkövetelt 'megfelelő technikai intézkedéseket'.

Melyik megfelelőségi keretrendszert kell előnyben részesítenie a szervezetemnek?

Ez az Ön adataitól és földrajzi elhelyezkedésétől függ. Ha EU személyes adatokat dolgoz fel, a GDPR kötelező. Ha kaliforniai fogyasztói adatokat kezel, a CCPA alkalmazandó. Ha az Egyesült Államokban egészségügyi adatokat kezel, a HIPAA kötelező. Az ISO 27001 önkéntes, de széles körben elvárt a vállalati szerződésekben. A legtöbb, több keretrendszernek alávetett szervezet egyesített megközelítésből részesül — a cloak.business egy olyan platformot biztosít, amely mind a négyet kezeli.

Teljesítse Minden Megfelelőségi Követelményt

Kezdje el észlelni és anonimizálni a PII-t minden szabályozási keretrendszerben perceken belül.