cloak.business

Matriks Perbandingan Pematuhan

Bandingkan keperluan perlindungan data GDPR, CCPA, HIPAA, dan ISO 27001 secara berdampingan — dan lihat bagaimana cloak.business menangani setiap satu.

Organisasi yang mengendalikan data peribadi mesti mengharungi pelbagai peraturan yang bertindih. Matriks ini membandingkan empat rangka kerja yang paling relevan untuk perlindungan PII dan menunjukkan bagaimana cloak.business memetakan kepada setiap satu.

Perbandingan Rangka Kerja

GDPR

Peraturan Perlindungan Data Umum

Scope: Semua data peribadi penduduk EU/EEA, tanpa mengira lokasi organisasi pemprosesan.
Jurisdiction: Kesatuan Eropah / Kawasan Ekonomi Eropah
Data Types: Apa-apa maklumat yang berkaitan dengan individu yang dikenalpasti atau boleh dikenalpasti — nama, emel, alamat IP, data lokasi, data biometrik, dan lain-lain.
Penalties: Sehingga €20 juta atau 4% daripada jumlah pendapatan tahunan global, mana yang lebih tinggi.
Key Requirements:
  • Asas sah untuk pemprosesan (persetujuan, kontrak, kepentingan sah)
  • Penilaian Kesan Perlindungan Data (DPIA)
  • Hak untuk pemadaman dan pemindahan data
  • Pegawai Perlindungan Data (DPO) untuk organisasi tertentu
  • Notifikasi pelanggaran dalam 72 jam
  • Privasi melalui reka bentuk dan secara lalai
How cloak.business helps:Pengesanan PII automatik di lebih 70 negara, penyulitan boleh dibalikkan untuk pengurangan data dan pseudonimisasi, log audit, dan kediaman data Jerman (bidang kuasa EU).

CCPA/CPRA

Akta Privasi Pengguna California / Akta Hak Privasi California

Scope: Maklumat peribadi penduduk California yang dikumpul oleh perniagaan yang memenuhi ambang pendapatan atau jumlah data.
Jurisdiction: California, Amerika Syarikat
Data Types: Maklumat yang mengenal pasti, berkaitan, atau boleh dikaitkan dengan pengguna atau isi rumah California — nama, SSN, geolokasi, sejarah pelayaran, data biometrik.
Penalties: Sehingga $7,500 bagi pelanggaran yang disengajakan; $2,500 bagi pelanggaran yang tidak disengajakan. Hak tindakan peribadi untuk pelanggaran data ($100–$750 bagi setiap pengguna bagi setiap insiden).
Key Requirements:
  • Hak untuk mengetahui data yang dikumpul
  • Hak untuk memadam maklumat peribadi
  • Hak untuk menolak penjualan data
  • Langkah keselamatan yang munasabah
  • Pendedahan polisi privasi yang dikemas kini
  • Pengurangan data (tambahan CPRA)
How cloak.business helps:Mengesan dan mengklasifikasikan PII khusus AS (SSN, lesen memandu, ID negeri), menganonimkan sebelum berkongsi, dan mengekalkan jejak audit untuk permintaan data pengguna.

HIPAA

Akta Kebolehcapaian dan Pertanggungjawaban Insurans Kesihatan

Scope: Maklumat Kesihatan Terlindung (PHI) yang dipegang oleh entiti yang dilindungi dan rakan niaga mereka.
Jurisdiction: Amerika Syarikat (persekutuan)
Data Types: 18 pengenalan HIPAA termasuk nama, tarikh, nombor telefon, alamat emel, SSN, nombor rekod perubatan, ID pelan kesihatan, dan pengenalan biometrik.
Penalties: Tahap 1: $100–$50,000 bagi setiap pelanggaran. Tahap 2: $1,000–$50,000. Tahap 3: $10,000–$50,000. Tahap 4 (pengabaian sengaja): $50,000+ bagi setiap pelanggaran, sehingga $1.5 juta setahun bagi setiap kategori.
Key Requirements:
  • Langkah-langkah keselamatan pentadbiran, fizikal, dan teknikal
  • Penyulitan PHI (spesifikasi boleh diatasi)
  • Kawalan akses dan jejak audit
  • Perjanjian Rakan Niaga (BAA)
  • Notifikasi pelanggaran dalam 60 hari
  • Standard minimum yang diperlukan untuk penggunaan data
How cloak.business helps:Mengesan sebahagian besar 18 pengenalan Safe Harbor HIPAA (SSN, nama, tarikh, nombor telefon, emel, nombor rekod perubatan, IP, URL), menyulitkan dengan AES-256-GCM, dan menyediakan log audit.

ISO 27001

ISO/IEC 27001:2022 Pengurusan Keselamatan Maklumat

Scope: Sistem pengurusan keselamatan maklumat (ISMS) mana-mana organisasi, termasuk orang, proses, dan teknologi.
Jurisdiction: Antarabangsa (pensijilan sukarela)
Data Types: Semua aset maklumat — tidak terhad kepada data peribadi. Meliputi harta intelek, data kewangan, rekod pekerja, dan sebarang maklumat perniagaan sensitif.
Penalties: Tiada penalti pengawalseliaan secara langsung. Kehilangan pensijilan, akibat kontrak, dan kerosakan reputasi. Banyak kontrak perusahaan memerlukan ISO 27001.
Key Requirements:
  • Menetapkan dan mengekalkan ISMS
  • Metodologi penilaian dan rawatan risiko
  • 93 kawalan merentasi 4 tema (Lampiran A)
  • Audit dalaman dan semakan pengurusan
  • Proses penambahbaikan berterusan
  • Pernyataan Kesahan (SoA)
How cloak.business helps:cloak.business beroperasi di infrastruktur yang disahkan ISO 27001:2022 oleh Hetzner di Jerman. Kami selaras dengan kawalan Lampiran A termasuk penyulitan (A.8.24), kawalan akses (A.5.15), dan pengurusan insiden (A.5.24–A.5.28).

Perbandingan Ringkas

AspekGDPRCCPA/CPRAHIPAAISO 27001
JenisPeraturan (undang-undang)Undang-undang negeriUndang-undang persekutuanStandard sukarela
Skop GeografiEU/EEA + capaian globalCaliforniaAmerika SyarikatAntarabangsa
Berlaku UntukMana-mana organisasi yang memproses data EUPerniagaan di atas ambangEntiti yang dilindungi + BAMana-mana organisasi (sukarela)
Penyulitan Diperlukan?Disyorkan (tidak diwajibkan)Keselamatan yang munasabahBoleh diatasi (sangat disyorkan)Berdasarkan risiko (A.8.24)
Notifikasi Pelanggaran72 jamTanpa kelewatan yang tidak munasabah60 hariMengikut pelan respons insiden
Hak untuk PemadamanYa (hak untuk pemadaman)Ya (hak untuk memadam)Terhad (hak pindaan)Mengikut polisi ISMS

Soalan Lazim

Bolehkah cloak.business membantu dengan pematuhan GDPR dan CCPA secara serentak?

Ya. cloak.business mengesan PII di lebih 70 negara, termasuk semua negeri anggota EU dan pengenalan khusus AS seperti SSN dan lesen memandu California. Saluran penganoniman yang sama berfungsi untuk kedua-dua rangka kerja — mengesan, mengklasifikasikan, menganonimkan, dan merekod semua operasi untuk audit.

Adakah cloak.business menyokong pengenalan HIPAA?

Ya. cloak.business mengesan sebahagian besar 18 pengenalan Safe Harbor HIPAA menggunakan 317 pengenalan corak — termasuk SSN, nama, tarikh, nombor telefon, emel, nombor rekod perubatan, alamat IP, dan URL. Anda boleh menganonimkan data mengikut kaedah Safe Harbor. Semua operasi disulitkan dengan AES-256-GCM.

Bagaimana pensijilan ISO 27001 berkaitan dengan pematuhan GDPR?

ISO 27001 menyediakan rangka kerja pengurusan keselamatan yang menyokong keperluan teknikal GDPR. Walaupun GDPR adalah keperluan undang-undang dan ISO 27001 adalah standard sukarela, melaksanakan kawalan ISO 27001 (terutamanya kawalan akses, penyulitan, dan pengurusan insiden) menunjukkan 'langkah teknikal yang sesuai' yang diperlukan oleh Artikel 32 GDPR.

Rangka kerja pematuhan manakah yang harus diutamakan oleh organisasi saya?

Ia bergantung kepada data dan geografi anda. Jika anda memproses data peribadi EU, GDPR adalah wajib. Jika anda mengendalikan data pengguna California, CCPA terpakai. Jika anda berurusan dengan data kesihatan di AS, HIPAA adalah diperlukan. ISO 27001 adalah sukarela tetapi sangat diharapkan untuk kontrak perusahaan. Kebanyakan organisasi yang tertakluk kepada pelbagai rangka kerja mendapat manfaat daripada pendekatan yang bersatu — cloak.business menyediakan satu platform yang menangani keempat-empatnya.

Penuhi Setiap Keperluan Pematuhan

Mulakan mengesan dan menganonimkan PII di semua rangka kerja peraturan dalam beberapa minit.