Matriks Perbandingan Kepatuhan

Bandingkan persyaratan perlindungan data GDPR, CCPA, HIPAA, dan ISO 27001 secara berdampingan — dan lihat bagaimana cloak.business menangani masing-masing.

Organisasi yang menangani data pribadi harus menavigasi berbagai regulasi yang tumpang tindih. Matriks ini membandingkan empat kerangka kerja yang paling relevan untuk perlindungan PII dan menunjukkan bagaimana cloak.business memetakan ke masing-masing.

Perbandingan Kerangka Kerja

GDPR

Regulasi Perlindungan Data Umum

Scope: Semua data pribadi penduduk UE/EEA, terlepas dari lokasi organisasi pemrosesan.

Jurisdiction: Uni Eropa / Kawasan Ekonomi Eropa

Data Types: Informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi — nama, email, alamat IP, data lokasi, data biometrik, dan lainnya.

Penalties: Hingga €20 juta atau 4% dari omset tahunan global, mana yang lebih besar.

Key Requirements:

Dasar hukum untuk pemrosesan (persetujuan, kontrak, kepentingan yang sah)
Penilaian Dampak Perlindungan Data (DPIA)
Hak untuk penghapusan dan portabilitas data
Pejabat Perlindungan Data (DPO) untuk organisasi tertentu
Pemberitahuan pelanggaran dalam waktu 72 jam
Privasi berdasarkan desain dan secara default

How cloak.business helps:Deteksi PII otomatis di lebih dari 70 negara, enkripsi yang dapat dibalik untuk minimisasi data dan pseudonimisasi, pencatatan audit, dan tempat tinggal data di Jerman (yurisdiksi UE).

CCPA/CPRA

Undang-Undang Privasi Konsumen California / Undang-Undang Hak Privasi California

Scope: Informasi pribadi penduduk California yang dikumpulkan oleh bisnis yang memenuhi ambang pendapatan atau volume data.

Jurisdiction: California, Amerika Serikat

Data Types: Informasi yang mengidentifikasi, berkaitan dengan, atau dapat dihubungkan dengan konsumen atau rumah tangga California — nama, SSN, geolokasi, riwayat penelusuran, data biometrik.

Penalties: Hingga $7,500 per pelanggaran yang disengaja; $2,500 per pelanggaran yang tidak disengaja. Hak tindakan pribadi untuk pelanggaran data ($100–$750 per konsumen per insiden).

Key Requirements:

Hak untuk mengetahui data apa yang dikumpulkan
Hak untuk menghapus informasi pribadi
Hak untuk menolak penjualan data
Langkah-langkah keamanan yang wajar
Pengungkapan kebijakan privasi yang diperbarui
Minimisasi data (tambahan CPRA)

How cloak.business helps:Mendeteksi dan mengklasifikasikan PII spesifik AS (SSN, SIM, ID negara bagian), menganonimkan sebelum berbagi, dan mempertahankan jejak audit untuk permintaan data konsumen.

HIPAA

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan

Scope: Informasi Kesehatan yang Dilindungi (PHI) yang dipegang oleh entitas yang dilindungi dan rekan bisnis mereka.

Jurisdiction: Amerika Serikat (federal)

Data Types: 18 pengidentifikasi HIPAA termasuk nama, tanggal, nomor telepon, alamat email, SSN, nomor rekam medis, ID rencana kesehatan, dan pengidentifikasi biometrik.

Penalties: Tingkat 1: $100–$50,000 per pelanggaran. Tingkat 2: $1,000–$50,000. Tingkat 3: $10,000–$50,000. Tingkat 4 (kelalaian yang disengaja): $50,000+ per pelanggaran, hingga $1.5 juta per tahun per kategori.

Key Requirements:

Pengamanan administratif, fisik, dan teknis
Enkripsi PHI (spesifikasi yang dapat diatasi)
Kontrol akses dan jejak audit
Perjanjian Rekan Bisnis (BAA)
Pemberitahuan pelanggaran dalam waktu 60 hari
Standar minimum yang diperlukan untuk penggunaan data

How cloak.business helps:Mendeteksi sebagian besar dari 18 pengidentifikasi Safe Harbor HIPAA (SSN, nama, tanggal, nomor telepon, email, nomor rekam medis, IP, URL), mengenkripsi dengan AES-256-GCM, dan menyediakan pencatatan audit.

ISO 27001

ISO/IEC 27001:2022 Manajemen Keamanan Informasi

Scope: Sistem manajemen keamanan informasi (ISMS) organisasi mana pun, termasuk orang, proses, dan teknologi.

Jurisdiction: Internasional (sertifikasi sukarela)

Data Types: Semua aset informasi — tidak terbatas pada data pribadi. Mencakup kekayaan intelektual, data keuangan, catatan karyawan, dan informasi bisnis sensitif lainnya.

Penalties: Tidak ada sanksi regulasi langsung. Kehilangan sertifikasi, konsekuensi kontraktual, dan kerusakan reputasi. Banyak kontrak perusahaan memerlukan ISO 27001.

Key Requirements:

Mendirikan dan memelihara ISMS
Metodologi penilaian dan perlakuan risiko
93 kontrol di 4 tema (Lampiran A)
Audit internal dan tinjauan manajemen
Proses perbaikan berkelanjutan
Pernyataan Kelayakan (SoA)

How cloak.business helps:cloak.business berjalan di infrastruktur bersertifikat ISO 27001:2022 milik Hetzner di Jerman. Kami selaras dengan kontrol Lampiran A termasuk enkripsi (A.8.24), kontrol akses (A.5.15), dan manajemen insiden (A.5.24–A.5.28).

Perbandingan Cepat

Aspek	GDPR	CCPA/CPRA	HIPAA	ISO 27001
Tipe	Regulasi (hukum)	Hukum negara bagian	Hukum federal	Standar sukarela
Lingkup Geografis	UE/EEA + jangkauan global	California	Amerika Serikat	Internasional
Berlaku Untuk	Organisasi mana pun yang memproses data UE	Bisnis di atas ambang batas	Entitas yang dilindungi + BA	Organisasi mana pun (sukarela)
Enkripsi Diperlukan?	Direkomendasikan (tidak diwajibkan)	Keamanan yang wajar	Dapat diatasi (sangat dianjurkan)	Berdasarkan risiko (A.8.24)
Pemberitahuan Pelanggaran	72 jam	Tanpa penundaan yang tidak wajar	60 hari	Sesuai rencana respons insiden
Hak untuk Penghapusan	Ya (hak untuk dihapus)	Ya (hak untuk menghapus)	Terbatas (hak amandemen)	Sesuai kebijakan ISMS

Pertanyaan yang Sering Diajukan

Dapatkah cloak.business membantu dengan kepatuhan GDPR dan CCPA secara bersamaan?

Ya. cloak.business mendeteksi PII di lebih dari 70 negara, termasuk semua negara anggota UE dan pengidentifikasi spesifik AS seperti SSN dan SIM California. Jalur anonimisasi yang sama bekerja untuk kedua kerangka kerja — mendeteksi, mengklasifikasikan, menganonimkan, dan mencatat semua operasi untuk audit.

Apakah cloak.business mendukung de-identifikasi HIPAA?

Ya. cloak.business mendeteksi sebagian besar dari 18 pengidentifikasi Safe Harbor HIPAA menggunakan 317 pengenalan pola — termasuk SSN, nama, tanggal, nomor telepon, email, nomor rekam medis, alamat IP, dan URL. Anda dapat mendekripsi data mengikuti metode Safe Harbor. Semua operasi dienkripsi dengan AES-256-GCM.

Bagaimana sertifikasi ISO 27001 terkait dengan kepatuhan GDPR?

ISO 27001 menyediakan kerangka manajemen keamanan yang mendukung persyaratan teknis GDPR. Sementara GDPR adalah persyaratan hukum dan ISO 27001 adalah standar sukarela, penerapan kontrol ISO 27001 (terutama kontrol akses, enkripsi, dan manajemen insiden) menunjukkan 'langkah teknis yang sesuai' yang diperlukan oleh Pasal 32 GDPR.

Kerangka kepatuhan mana yang harus diprioritaskan oleh organisasi saya?

Itu tergantung pada data dan geografi Anda. Jika Anda memproses data pribadi UE, GDPR adalah wajib. Jika Anda menangani data konsumen California, CCPA berlaku. Jika Anda berurusan dengan data kesehatan di AS, HIPAA diperlukan. ISO 27001 bersifat sukarela tetapi diharapkan secara luas untuk kontrak perusahaan. Sebagian besar organisasi yang tunduk pada beberapa kerangka kerja mendapatkan manfaat dari pendekatan terpadu — cloak.business menyediakan satu platform yang menangani keempatnya.

Penuhi Setiap Persyaratan Kepatuhan

Mulai mendeteksi dan menganonimkan PII di semua kerangka regulasi dalam beberapa menit.