cloak.business

Համապատասխանության համեմատության մատրիցա

Համեմատեք GDPR-ի, CCPA-ի, HIPAA-ի և ISO 27001-ի տվյալների պաշտպանության պահանջները կողք կողքի՝ և տեսեք, թե ինչպես է cloak.business-ը լուծում տալիս յուրաքանչյուրին:

Անձնական տվյալներ մշակող կազմակերպությունները պետք է navigatեն մի քանի համընկնող կանոնակարգերի միջով: Այս մատրիցան համեմատում է PII պաշտպանության համար չորս առավել կարևոր շրջանակները և ցույց տալիս, թե ինչպես է cloak.business-ը համապատասխանեցնում յուրաքանչյուրին:

Շրջանակի համեմատություն

GDPR

Ընդհանուր տվյալների պաշտպանության կարգավորում

Scope: Եվրոպական միության/Եվրոպական տնտեսական տարածքի բնակիչների բոլոր անձնական տվյալները, անկախ նրանից, թե որտեղ է գտնվում մշակման կազմակերպությունը:
Jurisdiction: Եվրոպական միություն / Եվրոպական տնտեսական տարածք
Data Types: Որեւէ տեղեկություն, որը վերաբերում է ճանաչված կամ ճանաչելի բնական անձին՝ անուններ, էլ. փոստեր, IP հասցեներ, գտնվելու վայրի տվյալներ, կենսաչափական տվյալներ և այլն:
Penalties: Մինչև 20 միլիոն եվրո կամ 4% գլոբալ տարեկան շրջանառությունից, որը մեծ է:
Key Requirements:
  • Օրինական հիմք մշակման համար (համաձայնություն, պայմանագիր, օրինական շահ)
  • Տվյալների պաշտպանության ազդեցության գնահատումներ (DPIA-ներ)
  • Ջնջման և տվյալների տեղափոխման իրավունք
  • Տվյալների պաշտպանության պատասխանատու (DPO) որոշ կազմակերպությունների համար
  • 72-ժամյա խախտման ծանուցում
  • Պաշտպանություն նախագծման և ըստ կանխորոշման
How cloak.business helps:Ավտոմատ PII հայտնաբերում 70+ երկրներում, հետադարձելիEncryption տվյալների նվազեցման և պսևդոնիմացման համար, աուդիտի գրանցում և գերմանական տվյալների բնակություն (ԵՄ իրավասություն):

CCPA/CPRA

Կալիֆորնիայի սպառողների գաղտնիության ակտ / Կալիֆորնիայի գաղտնիության իրավունքների ակտ

Scope: Կալիֆորնիայի բնակիչների անձնական տեղեկություններ, որոնք հավաքվում են եկամտի կամ տվյալների ծավալի շեմերը բավարարող ձեռնարկությունների կողմից:
Jurisdiction: Կալիֆորնիա, Միացյալ Նահանգներ
Data Types: Տեղեկություններ, որոնք ճանաչում են, վերաբերում են կամ կարող են կապված լինել Կալիֆորնիայի սպառողի կամ տնային տնտեսության հետ՝ անուններ, SSN-ներ, աշխարհագրական տվյալներ, դիտման պատմություն, կենսաչափական տվյալներ:
Penalties: Մինչև $7,500 յուրաքանչյուր դիտավորությամբ խախտման համար; $2,500 յուրաքանչյուր անզգույշ խախտման համար: Տվյալների խախտումների համար մասնավոր իրավունքի գործողություն ($100–$750 յուրաքանչյուր սպառողի համար յուրաքանչյուր դեպքի համար):
Key Requirements:
  • Իմանալ, թե ինչ տվյալներ են հավաքվում
  • Ջնջելու իրավունք անձնական տեղեկությունները
  • Տվյալների վաճառքից հրաժարվելու իրավունք
  • Հիմնական անվտանգության միջոցներ
  • Թարմացված գաղտնիության քաղաքականության բացահայտումներ
  • Տվյալների նվազեցում (CPRA հավելում)
How cloak.business helps:Հայտնաբերել և դասակարգել ԱՄՆ-ին հատուկ PII (SSN, վարորդական իրավունք, նահանգի ID-ներ), անանունացնել նախքան կիսելը և պահպանել աուդիտի հետքեր սպառողի տվյալների պահանջների համար:

HIPAA

Առողջության ապահովագրության շարժունակության և հաշվետվողականության ակտ

Scope: Պաշտպանված առողջության տեղեկություններ (PHI), որոնք պահվում են ծածկված կազմակերպությունների և նրանց բիզնես գործընկերների կողմից:
Jurisdiction: Միացյալ Նահանգներ (ֆեդերալ)
Data Types: 18 HIPAA-ի ճանաչողություններ, այդ թվում՝ անուններ, ամսաթվեր, հեռախոսահամարներ, էլ. փոստի հասցեներ, SSN-ներ, բժշկական գրանցման համարներ, առողջության ծրագրի ID-ներ և կենսաչափական ճանաչողություններ:
Penalties: Տարածաշրջան 1: $100–$50,000 յուրաքանչյուր խախտման համար. Տարածաշրջան 2: $1,000–$50,000. Տարածաշրջան 3: $10,000–$50,000. Տարածաշրջան 4 (խնդիրների անտեսում): $50,000+ յուրաքանչյուր խախտման համար, մինչև $1.5 միլիոն տարեկան յուրաքանչյուր կատեգորիայի համար:
Key Requirements:
  • Ադմինիստրատիվ, ֆիզիկական և տեխնիկական անվտանգության միջոցներ
  • PHI-ի Encryption (հասանելի բնութագրում)
  • Մուտքի վերահսկումներ և աուդիտի հետքեր
  • Բիզնես գործընկերների համաձայնագրեր (BAA-ներ)
  • Խախտման ծանուցում 60 օրվա ընթացքում
  • Տվյալների օգտագործման համար նվազագույն անհրաժեշտ չափանիշ
How cloak.business helps:Հայտնաբերել HIPAA-ի 18 Safe Harbor ճանաչողություններից մեծամասնությունը (SSN-ներ, անուններ, ամսաթվեր, հեռախոսահամարներ, էլ. փոստեր, բժշկական գրանցման համարներ, IP-ներ, URL-ներ), Encrypt AES-256-GCM-ով և տրամադրել աուդիտի գրանցում:

ISO 27001

ISO/IEC 27001:2022 Տեղեկատվական անվտանգության կառավարման

Scope: Անձնական կազմակերպության տեղեկատվական անվտանգության կառավարման համակարգ (ISMS), ներառյալ մարդիկ, գործընթացներ և տեխնոլոգիա:
Jurisdiction: Միջազգային (երաշխավորված սերտիֆիկացում)
Data Types: Բոլոր տեղեկատվական ակտիվները՝ ոչ միայն անձնական տվյալները: Ներառում է մտավոր սեփականություն, ֆինանսական տվյալներ, աշխատակիցների գրանցումներ և ցանկացած զգայուն բիզնես տեղեկություն:
Penalties: Ոչ մի ուղղակի կարգավորող պատիժ: Սերտիֆիկացման կորուստ, պայմանագրային հետևանքներ և հեղինակության վնաս: Շատ ձեռնարկությունների պայմանագրեր պահանջում են ISO 27001:
Key Requirements:
  • Ստեղծել և պահպանել ISMS
  • Ավելի ռիսկերի գնահատում և բուժման մեթոդաբանություն
  • 93 վերահսկողություն 4 թեմաների շուրջ (Անեքս A)
  • Ներքին աուդիտներ և կառավարման վերանայումներ
  • Ավելի լավացման գործընթաց
  • Համապատասխանության հայտարարություն (SoA)
How cloak.business helps:cloak.business-ը գործում է Hetzner-ի ISO 27001:2022-ով սերտիֆիկացված ենթակառուցվածքում Գերմանիայում: Մենք համապատասխանեցնում ենք Անեքս A-ի վերահսկողություններին, ներառյալ Encryption (A.8.24), մուտքի վերահսկում (A.5.15) և դեպքերի կառավարում (A.5.24–A.5.28):

Արագ համեմատություն

ԱսպեկտGDPRCCPA/CPRAHIPAAISO 27001
ՏեսակԿարգավորում (օրենք)Նահանգի օրենքՖեդերալ օրենքԻրավական ստանդարտ
Գեոգրաֆիական շրջանակԵՄ/EEA + գլոբալ հասանելիությունԿալիֆորնիաՄիացյալ ՆահանգներՄիջազգային
Դիտարկվում էՅուրաքանչյուր կազմակերպություն, որը մշակել է ԵՄ տվյալներՊետական ​​գործունեություն, որը գերազանցում է շեմերըԾածկված կազմակերպություններ + BA-ներՅուրաքանչյուր կազմակերպություն (երաշխավորված)
Encryption պահանջվում է?Առաջարկվում է (չի պարտադրվում)Հիմնական անվտանգությունՀասանելի (ուժեղորեն առաջարկվում է)Ռիսկի հիման վրա (A.8.24)
Խախտման ծանուցում72 ժամԱռանց անհարկի ուշացման60 օրԸստ դեպքի արձագանքման պլանի
Ջնջման իրավունքԱյո (ջնջման իրավունք)Այո (ջնջելու իրավունք)Սահմանափակ (փոփոխության իրավունքներ)Ըստ ISMS քաղաքականության

Հաճախ տրվող հարցեր

Կարո՞ղ է cloak.business-ը օգնել միաժամանակ GDPR և CCPA համապատասխանության հարցում:

Այո: cloak.business-ը հայտնաբերում է PII 70+ երկրներում, ներառյալ բոլոր ԵՄ անդամ պետությունները և ԱՄՆ-ին հատուկ ճանաչողությունները, ինչպիսիք են SSN-ները և Կալիֆորնիայի վարորդական իրավունքները: Նույն անանունացման խողովակը աշխատում է երկու շրջանակների համար՝ հայտնաբերել, դասակարգել, անանունացնել և գրանցել բոլոր գործողությունները աուդիտի համար:

Կարո՞ղ է cloak.business-ը աջակցել HIPAA-ի անանունացման հարցում:

Այո: cloak.business-ը հայտնաբերում է HIPAA-ի 18 Safe Harbor ճանաչողությունների մեծամասնությունը՝ օգտագործելով իր 317 նախօրինակ ճանաչող սարքերը՝ ներառյալ SSN-ները, անունները, ամսաթվերը, հեռախոսահամարները, էլ. փոստերը, բժշկական գրանցման համարները, IP հասցեները և URL-ները: Դուք կարող եք անանունացնել տվյալները Safe Harbor մեթոդով: Բոլոր գործողությունները Encrypt-ված են AES-256-GCM-ով:

Ինչպե՞ս է ISO 27001 սերտիֆիկացումը կապված GDPR համապատասխանության հետ:

ISO 27001-ը տրամադրում է անվտանգության կառավարման շրջանակ, որը աջակցում է GDPR-ի տեխնիկական պահանջներին: Չնայած GDPR-ը իրավական պահանջ է, իսկ ISO 27001-ը՝ կամավոր ստանդարտ, ISO 27001-ի վերահսկողությունների (特别是 մուտքի վերահսկում, Encryption և դեպքերի կառավարում) իրականացումը ցույց է տալիս 'հարմար տեխնիկական միջոցներ', որոնք պահանջում է GDPR-ի 32-րդ հոդվածը:

Ո՞ր համապատասխանության շրջանակը պետք է առաջնահերթություն տամ իմ կազմակերպությունը:

Այն կախված է ձեր տվյալներից և աշխարհագրությունից: Եթե դուք մշակել եք ԵՄ անձնական տվյալներ, GDPR-ը պարտադիր է: Եթե դուք զբաղվում եք Կալիֆորնիայի սպառողական տվյալներով, CCPA-ն կիրառելի է: Եթե դուք զբաղվում եք առողջության տվյալներով ԱՄՆ-ում, HIPAA-ն պարտադիր է: ISO 27001-ը կամավոր է, բայց լայնորեն ակնկալվում է ձեռնարկությունների պայմանագրերի համար: Շատ կազմակերպություններ, որոնք ենթարկվում են մի քանի շրջանակների, օգտվում են միավորված մոտեցումից՝ cloak.business-ը տրամադրում է մեկ հարթակ, որը լուծում է չորսը:

Meet Every Compliance Requirement

Սկսեք հայտնաբերել և անանունացնել PII բոլոր կարգավորող շրջանակներում մի քանի րոպեում: