cloak.business

Sammenligningsmatrise for samsvar

Sammenlign kravene til databeskyttelse i GDPR, CCPA, HIPAA og ISO 27001 side om side — og se hvordan cloak.business adresserer hver enkelt.

Organisasjoner som håndterer personopplysninger må navigere i flere overlappende forskrifter. Denne matrisen sammenligner de fire mest relevante rammeverkene for PII-beskyttelse og viser hvordan cloak.business kartlegger til hver enkelt.

Sammenligning av rammeverk

GDPR

Generell databeskyttelsesforordning

Scope: Alle personopplysninger om innbyggere i EU/EEA, uavhengig av hvor behandlingsorganisasjonen er lokalisert.
Jurisdiction: Den europeiske union / Det europeiske økonomiske området
Data Types: Enhver informasjon som gjelder en identifisert eller identifiserbar fysisk person — navn, e-poster, IP-adresser, stedsdata, biometriske data, og mer.
Penalties: Opptil €20 millioner eller 4% av global årlig omsetning, avhengig av hva som er størst.
Key Requirements:
  • Lovlig grunnlag for behandling (samtykke, kontrakt, legitim interesse)
  • Vurderinger av konsekvenser for databeskyttelse (DPIA)
  • Retten til sletting og dataportabilitet
  • Databeskyttelsesansvarlig (DPO) for visse organisasjoner
  • 72-timers bruddanmeldelse
  • Personvern ved design og som standard
How cloak.business helps:Automatisert PII-detektering i over 70 land, reversibel kryptering for dataminimering og pseudonymisering, revisjonslogging, og tysk datalagring (EU-jurisdiksjon).

CCPA/CPRA

California Consumer Privacy Act / California Privacy Rights Act

Scope: Personopplysninger om innbyggere i California samlet inn av virksomheter som oppfyller inntekts- eller datavolumgrenser.
Jurisdiction: California, USA
Data Types: Informasjon som identifiserer, relaterer til, eller kan knyttes til en California-forbruker eller husholdning — navn, SSN, geolokasjon, nettleserhistorikk, biometriske data.
Penalties: Opptil $7,500 per bevisst overtredelse; $2,500 per utilsiktet overtredelse. Privat rett til søksmål for databrudd ($100–$750 per forbruker per hendelse).
Key Requirements:
  • Retten til å vite hvilke data som samles inn
  • Retten til å slette personopplysninger
  • Retten til å reservere seg mot datasal
  • Rimelige sikkerhetstiltak
  • Oppdaterte personvernerklæringer
  • Dataminimering (CPRA-tillegg)
How cloak.business helps:Oppdage og klassifisere US-spesifikke PII (SSN, førerkort, statlige ID-er), anonymisere før deling, og opprettholde revisjonsspor for forespørsel om forbrukerdata.

HIPAA

Health Insurance Portability and Accountability Act

Scope: Beskyttede helseopplysninger (PHI) holdt av dekkede enheter og deres forretningspartnere.
Jurisdiction: USA (føderal)
Data Types: 18 HIPAA-identifikatorer inkludert navn, datoer, telefonnumre, e-postadresser, SSN, medisinske journalnumre, helseplan-ID-er, og biometriske identifikatorer.
Penalties: Nivå 1: $100–$50,000 per overtredelse. Nivå 2: $1,000–$50,000. Nivå 3: $10,000–$50,000. Nivå 4 (bevisst forsømmelse): $50,000+ per overtredelse, opptil $1.5 millioner per år per kategori.
Key Requirements:
  • Administrative, fysiske og tekniske sikkerhetstiltak
  • Kryptering av PHI (adressebar spesifikasjon)
  • Tilgangskontroller og revisjonsspor
  • Forretningspartneravtaler (BAA)
  • Bruddanmeldelse innen 60 dager
  • Minimum nødvendig standard for databruk
How cloak.business helps:Oppdage flertallet av HIPAA sine 18 Safe Harbor-identifikatorer (SSN, navn, datoer, telefonnumre, e-poster, medisinske journalnumre, IP-er, URL-er), kryptere med AES-256-GCM, og tilby revisjonslogging.

ISO 27001

ISO/IEC 27001:2022 Informasjonssikkerhetsledelse

Scope: Enhver organisasjons informasjonssikkerhetsledelsessystem (ISMS), inkludert mennesker, prosesser og teknologi.
Jurisdiction: Internasjonal (frivillig sertifisering)
Data Types: Alle informasjonsaktiva — ikke begrenset til personopplysninger. Dekker immaterielle rettigheter, finansielle data, ansattregistre, og enhver sensitiv forretningsinformasjon.
Penalties: Ingen direkte regulatoriske straffer. Tap av sertifisering, kontraktsmessige konsekvenser, og omdømmeskader. Mange bedriftskontrakter krever ISO 27001.
Key Requirements:
  • Etablere og opprettholde et ISMS
  • Risikovurdering og behandlingsmetodikk
  • 93 kontroller på tvers av 4 temaer (Vedlegg A)
  • Internrevisjoner og ledelsesvurderinger
  • Kontinuerlig forbedringsprosess
  • Erklæring om anvendbarhet (SoA)
How cloak.business helps:cloak.business kjører på Hetzners ISO 27001:2022-sertifiserte infrastruktur i Tyskland. Vi tilpasser oss Vedlegg A-kontroller inkludert kryptering (A.8.24), tilgangskontroll (A.5.15), og hendelseshåndtering (A.5.24–A.5.28).

Rask sammenligning

AspektGDPRCCPA/CPRAHIPAAISO 27001
TypeForskrift (lov)Statlig lovFøderal lovFrivillig standard
Geografisk omfangEU/EEA + global rekkeviddeCaliforniaUSAInternasjonal
Gjelder forEnhver org som behandler EU-dataVirksomheter over tersklerDekkede enheter + BAsEnhver organisasjon (frivillig)
Kryptering påkrevd?Anbefalt (ikke pålagt)Rimelig sikkerhetAdressebar (sterkt anbefalt)Risiko-basert (A.8.24)
Bruddanmeldelse72 timerUten urimelig forsinkelse60 dagerI henhold til hendelsesresponsplan
Retten til slettingJa (rett til sletting)Ja (rett til å slette)Begrenset (rettigheter til endring)I henhold til ISMS-policy

Ofte stilte spørsmål

Kan cloak.business hjelpe med GDPR og CCPA-samsvar samtidig?

Ja. cloak.business oppdager PII i over 70 land, inkludert alle EU-medlemsland og US-spesifikke identifikatorer som SSN og California førerkort. Den samme anonymiseringspipen fungerer for begge rammeverk — oppdage, klassifisere, anonymisere, og loggføre alle operasjoner for revisjon.

Støtter cloak.business HIPAA-deidentifisering?

Ja. cloak.business oppdager flertallet av HIPAA sine 18 Safe Harbor-identifikatorer ved hjelp av sine 317 mønstergjenkjennere — inkludert SSN, navn, datoer, telefonnumre, e-poster, medisinske journalnumre, IP-adresser, og URL-er. Du kan deidentifisere data i henhold til Safe Harbor-metoden. Alle operasjoner er kryptert med AES-256-GCM.

Hvordan forholder ISO 27001-sertifisering seg til GDPR-samsvar?

ISO 27001 gir rammeverket for sikkerhetsledelse som støtter GDPRs tekniske krav. Mens GDPR er et lovkrav og ISO 27001 er en frivillig standard, viser implementeringen av ISO 27001-kontroller (spesielt tilgangskontroll, kryptering og hendelseshåndtering) de 'passende tekniske tiltakene' som GDPR artikkel 32 krever.

Hvilket samsvarsrammeverk bør min organisasjon prioritere?

Det avhenger av dataene dine og geografi. Hvis du behandler personopplysninger fra EU, er GDPR obligatorisk. Hvis du håndterer forbrukerdata fra California, gjelder CCPA. Hvis du håndterer helsedata i USA, er HIPAA påkrevd. ISO 27001 er frivillig, men bredt forventet for bedriftskontrakter. De fleste organisasjoner som er underlagt flere rammeverk drar nytte av en samlet tilnærming — cloak.business gir én plattform som adresserer alle fire.

Oppfyll alle krav til samsvar

Begynn å oppdage og anonymisere PII på tvers av alle reguleringsrammer på minutter.