Samanburður á samræmi
Samanburður á kröfum um gagnavernd GDPR, CCPA, HIPAA og ISO 27001 hlið við hlið — og sjáðu hvernig cloak.business tekur á hverju.
Skipulagsheildir sem vinna með persónuupplýsingar verða að sigla í gegnum marga samliggjandi reglugerðir. Þessi matris ber saman fjögur mikilvægustu rammana fyrir PII vernd og sýnir hvernig cloak.business tengist hverju.
Samanburður á ramma
GDPR
Almennar reglur um gagnavernd
- Lögmætur grundvöllur fyrir vinnslu (samþykki, samningur, lögmæt hagsmunir)
- Mat á áhrifum á gagnavernd (DPIAs)
- Réttur til að eyða og flytja gögn
- Gagnaverndarfulltrúi (DPO) fyrir ákveðnar stofnanir
- 72 klukkustunda tilkynning um brot
- Gagnavernd í hönnun og sjálfgefið
CCPA/CPRA
Lög um persónuvernd neytenda í Kaliforníu / Lög um réttindi persónuverndar í Kaliforníu
- Réttur til að vita hvaða gögn eru safnað
- Réttur til að eyða persónuupplýsingum
- Réttur til að hafna sölu gagna
- Skynsamlegar öryggisráðstafanir
- Uppfærð tilkynning um persónuverndarstefnu
- Gagnaminimun (CPRA viðbót)
HIPAA
Lög um flutning og ábyrgð heilbrigðistrygginga
- Stjórnsýslu-, líkamlegar- og tæknilegar öryggisráðstafanir
- Dulkóðun á PHI (heimildarspecification)
- Aðgangsstýringar og skráning á endurskoðun
- Samningar við viðskiptasamstarfsaðila (BAAs)
- Tilkynning um brot innan 60 daga
- Lágmarkskrafan fyrir notkun gagna
ISO 27001
ISO/IEC 27001:2022 Stjórnun upplýsingaöryggis
- Setja upp og viðhalda ISMS
- Mat á áhættu og meðferðaraðferðir
- 93 stjórnunarreglur á 4 þemum (Viðauki A)
- Innri endurskoðanir og stjórnunarviðtöl
- Stöðugur umbótaprócess
- Yfirlýsing um notkun (SoA)
Fljótur samanburður
| Aspekt | GDPR | CCPA/CPRA | HIPAA | ISO 27001 |
|---|---|---|---|---|
| Tegund | Reglugerð (lög) | Ríkislög | Fyrirkomulag | Valfrjáls staðall |
| Landfræðilegt svið | ESB/EEA + alþjóðleg útbreiðsla | Kalifornía | Bandaríkin | Alþjóðlegt |
| Gildir fyrir | Hverja stofnun sem vinnur með gögn frá ESB | Fyrirtæki yfir viðmiðum | Verndaðar stofnanir + BAs | Hverja stofnun (valfrjáls) |
| Dulkóðun krafist? | Mælt með (ekki skylt) | Skynsamleg öryggisráðstafanir | Heimild (sterkt mælt með) | Áhættu byggt (A.8.24) |
| Tilkynning um brot | 72 klukkustundir | Án óeðlilegra tafar | 60 dagar | Samkvæmt viðbragðsáætlun |
| Réttur til eyðingar | Já (réttur til eyðingar) | Já (réttur til að eyða) | Takmarkað (réttur til breytinga) | Samkvæmt ISMS stefnu |
Algengar spurningar
Getur cloak.business hjálpað við samræmi við GDPR og CCPA á sama tíma?
Já. cloak.business greinir PII í yfir 70 löndum, þar á meðal öllum aðildarríkjum ESB og Bandaríkjanna auðkenni eins og SSN og ökuskírteini í Kaliforníu. Sama anonymization rörin virkar fyrir bæði rammana — greina, flokka, anonymizera og skrá allar aðgerðir fyrir endurskoðun.
Stuðlar cloak.business að HIPAA afmörkun?
Já. cloak.business greinir meirihluta 18 Safe Harbor auðkenna HIPAA með 317 mynsturgreiningum — þar á meðal SSN, nöfn, dagsetningar, símanúmer, tölvupóst, sjúkraskrárnúmer, IP heimildir, og URL. Þú getur afmarkað gögn í samræmi við Safe Harbor aðferðina. Allar aðgerðir eru dulkóðaðar með AES-256-GCM.
Hvernig tengist ISO 27001 vottun GDPR samræmi?
ISO 27001 veitir öryggisstjórnunarramma sem styður tæknilegar kröfur GDPR. Þó að GDPR sé lagaleg krafa og ISO 27001 sé valfrjáls staðall, sýnir innleiðing á ISO 27001 stjórnunarreglum (sérstaklega aðgangsstýringu, dulkóðun og atvikastjórnun) 'viðeigandi tæknilegar ráðstafanir' sem GDPR grein 32 krefst.
Hverju samræmisramma ætti stofnun mín að forgangsraða?
Það fer eftir gögnum þínum og landfræðilegri staðsetningu. Ef þú vinnur með persónuupplýsingar frá ESB, þá er GDPR skylt. Ef þú vinnur með neytendagögn í Kaliforníu, þá gildir CCPA. Ef þú vinnur með heilbrigðisgögn í Bandaríkjunum, þá er HIPAA skylt. ISO 27001 er valfrjáls en víða vænst fyrir fyrirtækjasamninga. Flestar stofnanir sem lúta að mörgum rammum njóta góðs af sameinuðu nálgun — cloak.business veitir eina vettvang sem tekur á öllum fjórum.