cloak.business

Atitikties Palyginimo Matriksas

Palyginkite GDPR, CCPA, HIPAA ir ISO 27001 duomenų apsaugos reikalavimus šalia vienas kito — ir sužinokite, kaip cloak.business sprendžia kiekvieną iš jų.

Organizacijos, tvarkančios asmens duomenis, turi naršyti per daugybę persidengiančių reglamentų. Ši matrica palygina keturis svarbiausius rėmus PII apsaugai ir rodo, kaip cloak.business atitinka kiekvieną.

Rėmų Palyginimas

GDPR

Bendrasis duomenų apsaugos reglamentas

Scope: Visi asmens duomenys, priklausantys ES/EEA gyventojams, nepriklausomai nuo to, kur yra duomenų tvarkymo organizacija.
Jurisdiction: Europos Sąjunga / Europos ekonominė erdvė
Data Types: Bet kokia informacija, susijusi su identifikuotu ar identifikuojamu fiziniu asmeniu — vardai, el. paštai, IP adresai, buvimo vietos duomenys, biometriniai duomenys ir kt.
Penalties: Iki 20 milijonų eurų arba 4% pasaulinio metinio apyvartos, priklausomai nuo to, kas yra didesnis.
Key Requirements:
  • Teisėtas pagrindas duomenų tvarkymui (sutikimas, sutartis, teisėtas interesas)
  • Duomenų apsaugos poveikio vertinimai (DPIA)
  • Teisė būti pamirštam ir duomenų perkeliamumui
  • Duomenų apsaugos pareigūnas (DPO) tam tikroms organizacijoms
  • 72 valandų pranešimas apie pažeidimus
  • Privatumas pagal dizainą ir pagal numatytuosius nustatymus
How cloak.business helps:Automatizuota PII detekcija daugiau nei 70 šalių, atvirkštinė šifravimas duomenų minimizavimui ir pseudonimizavimui, audito žurnalai ir Vokietijos duomenų buvimo vieta (ES jurisdikcija).

CCPA/CPRA

Kalifornijos vartotojų privatumo aktas / Kalifornijos privatumo teisių aktas

Scope: Kalifornijos gyventojų asmens informacija, surinkta įmonių, atitinkančių pajamas ar duomenų apimties ribas.
Jurisdiction: Kalifornija, Jungtinės Valstijos
Data Types: Informacija, kuri identifikuoja, susijusi su ar gali būti susijusi su Kalifornijos vartotoju ar namų ūkiu — vardai, socialinio draudimo numeriai, geolokacija, naršymo istorija, biometriniai duomenys.
Penalties: Iki 7,500 USD už tyčinį pažeidimą; 2,500 USD už netyčinį pažeidimą. Privati teisė į veiksmus dėl duomenų pažeidimų (100–750 USD už vartotoją už incidentą).
Key Requirements:
  • Teisė žinoti, kokie duomenys yra renkami
  • Teisė ištrinti asmens informaciją
  • Teisė atsisakyti duomenų pardavimo
  • Proporcingos saugumo priemonės
  • Atnaujinti privatumo politikos atskleidimai
  • Duomenų minimizavimas (CPRA papildymas)
How cloak.business helps:Aptikti ir klasifikuoti JAV specifinius PII (socialinio draudimo numeriai, vairuotojo pažymėjimai, valstijos ID), anonimizuoti prieš dalinantis ir išlaikyti audito takus vartotojų duomenų užklausoms.

HIPAA

Sveikatos draudimo perkėlimo ir atsakomybės aktas

Scope: Apsaugota sveikatos informacija (PHI), laikoma apdraustųjų subjektų ir jų verslo partnerių.
Jurisdiction: Jungtinės Valstijos (federalinė)
Data Types: 18 HIPAA identifikatorių, įskaitant vardus, datas, telefono numerius, el. pašto adresus, socialinio draudimo numerius, medicininių įrašų numerius, sveikatos plano ID ir biometrinius identifikatorius.
Penalties: 1 lygis: 100–50,000 USD už pažeidimą. 2 lygis: 1,000–50,000 USD. 3 lygis: 10,000–50,000 USD. 4 lygis (tyčinis aplaidumas): 50,000+ USD už pažeidimą, iki 1.5 milijono USD per metus už kategoriją.
Key Requirements:
  • Administraciniai, fiziniai ir techniniai saugumo užtikrinimai
  • PHI šifravimas (adresuojama specifikacija)
  • Prieigos kontrolės ir audito takai
  • Verslo partnerių sutartys (BAA)
  • Pranešimas apie pažeidimus per 60 dienų
  • Minimalus būtinas standartas duomenų naudojimui
How cloak.business helps:Aptikti didžiąją dalį HIPAA 18 Safe Harbor identifikatorių (socialinio draudimo numeriai, vardai, datos, telefono numeriai, el. paštai, medicininių įrašų numeriai, IP, URL), šifruoti su AES-256-GCM ir teikti audito žurnalus.

ISO 27001

ISO/IEC 27001:2022 Informacijos saugumo valdymas

Scope: Bet kurios organizacijos informacijos saugumo valdymo sistema (ISMS), įskaitant žmones, procesus ir technologijas.
Jurisdiction: Tarptautinė (savanoriška sertifikacija)
Data Types: Visi informacijos turtai — neapsiribojant asmens duomenimis. Apima intelektinę nuosavybę, finansinius duomenis, darbuotojų įrašus ir bet kokią jautrią verslo informaciją.
Penalties: Nėra tiesioginių reguliavimo baudų. Sertifikato praradimas, sutartinės pasekmės ir reputacijos žala. Daugelis įmonių sutarčių reikalauja ISO 27001.
Key Requirements:
  • Įsteigti ir palaikyti ISMS
  • Rizikos vertinimo ir gydymo metodika
  • 93 kontrolės 4 temose (Priedas A)
  • Vidiniai auditai ir valdymo peržiūros
  • Nuolatinio tobulinimo procesas
  • Taikymo pareiškimas (SoA)
How cloak.business helps:cloak.business veikia Hetzner ISO 27001:2022 sertifikuotoje infrastruktūroje Vokietijoje. Mes atitinkame Priedo A kontrolės reikalavimus, įskaitant šifravimą (A.8.24), prieigos kontrolę (A.5.15) ir incidentų valdymą (A.5.24–A.5.28).

Greitas Palyginimas

AspektasGDPRCCPA/CPRAHIPAAISO 27001
TipasReglamentas (įstatymas)Valstybinis įstatymasFederalinis įstatymasSavanoriškas standartas
Geografinis TaikymasES/EEA + pasaulinis pasiekiamumasKalifornijaJungtinės ValstijosTarptautinis
TaikomaBet kuriai organizacijai, tvarkančiai ES duomenisĮmonėms, viršijančioms ribasApdraustiems subjektams + BABet kuriai organizacijai (savanoriškai)
Reikalingas Šifravimas?Rekomenduojamas (neprivalomas)Proporcingas saugumasAdresuojamas (stipriai rekomenduojamas)Rizikos pagrindu (A.8.24)
Pranešimas apie Pažeidimus72 valandosBe nepagrįsto delsimo60 dienųPagal incidentų reagavimo planą
Teisė į IštrynimąTaip (teisė būti pamirštam)Taip (teisė ištrinti)Ribota (pataisymo teisės)Pagal ISMS politiką

Dažnai Užduodami Klausimai

Ar cloak.business gali padėti su GDPR ir CCPA atitiktimi tuo pačiu metu?

Taip. cloak.business aptinka PII daugiau nei 70 šalių, įskaitant visas ES valstybes nares ir JAV specifinius identifikatorius, tokius kaip socialinio draudimo numeriai ir Kalifornijos vairuotojo pažymėjimai. Tas pats anonimizavimo procesas veikia abiem rėmams — aptikti, klasifikuoti, anonimizuoti ir registruoti visas operacijas audito tikslais.

Ar cloak.business palaiko HIPAA deidentifikavimą?

Taip. cloak.business aptinka didžiąją dalį HIPAA 18 Safe Harbor identifikatorių naudodamas savo 317 modelių atpažinimo sistemų — įskaitant socialinio draudimo numerius, vardus, datas, telefono numerius, el. pašto adresus, medicininių įrašų numerius, IP adresus ir URL. Galite deidentifikuoti duomenis pagal Safe Harbor metodą. Visos operacijos yra šifruojamos su AES-256-GCM.

Kaip ISO 27001 sertifikavimas susijęs su GDPR atitiktimi?

ISO 27001 suteikia saugumo valdymo rėmą, kuris palaiko GDPR techninius reikalavimus. Nors GDPR yra teisinis reikalavimas, o ISO 27001 yra savanoriškas standartas, ISO 27001 kontrolės įgyvendinimas (ypač prieigos kontrolė, šifravimas ir incidentų valdymas) demonstruoja 'atitinkamas technines priemones', kurių reikalauja GDPR 32 straipsnis.

Kurią atitikties sistemą mano organizacija turėtų prioritetizuoti?

Tai priklauso nuo jūsų duomenų ir geografinės vietos. Jei tvarkote ES asmens duomenis, GDPR yra privalomas. Jei tvarkote Kalifornijos vartotojų duomenis, taikomas CCPA. Jei dirbate su sveikatos duomenimis JAV, HIPAA yra privaloma. ISO 27001 yra savanoriškas, tačiau plačiai tikimasi įmonių sutartyse. Dauguma organizacijų, kurioms taikomi keli rėmai, gauna naudos iš vieningo požiūrio — cloak.business teikia vieną platformą, kuri sprendžia visus keturis.

Atitikite Kiekvieną Atitikties Reikalavimą

Pradėkite aptikti ir anonimizuoti PII visose reguliavimo sistemose per kelias minutes.