cloak.business

Compliance Vergelijkingsmatrix

Vergelijk de gegevensbeschermingsvereisten van GDPR, CCPA, HIPAA en ISO 27001 naast elkaar — en zie hoe cloak.business elk daarvan aanpakt.

Organisaties die persoonlijke gegevens verwerken, moeten navigeren door meerdere overlappende regelgeving. Deze matrix vergelijkt de vier meest relevante kaders voor PII-bescherming en toont hoe cloak.business zich tot elk verhoudt.

Kader Vergelijking

GDPR

Algemene Verordening Gegevensbescherming

Scope: Alle persoonlijke gegevens van EU/EEA-inwoners, ongeacht waar de verwerkende organisatie is gevestigd.
Jurisdiction: Europese Unie / Europese Economische Ruimte
Data Types: Alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon — namen, e-mails, IP-adressen, locatiegegevens, biometrische gegevens, en meer.
Penalties: Tot €20 miljoen of 4% van de wereldwijde jaarlijkse omzet, afhankelijk van wat hoger is.
Key Requirements:
  • Wettige basis voor verwerking (toestemming, contract, gerechtvaardigd belang)
  • Gegevensbeschermingseffectbeoordelingen (DPIA's)
  • Recht op verwijdering en gegevensoverdraagbaarheid
  • Functionaris voor gegevensbescherming (FG) voor bepaalde organisaties
  • 72-uurs meldingsplicht bij datalekken
  • Privacy by design en by default
How cloak.business helps:Geautomatiseerde PII-detectie in meer dan 70 landen, omkeerbare encryptie voor gegevensminimalisatie en pseudonimisering, auditlogging, en Duitse gegevensresidentie (EU-rechtsgebied).

CCPA/CPRA

California Consumer Privacy Act / California Privacy Rights Act

Scope: Persoonlijke informatie van inwoners van Californië verzameld door bedrijven die voldoen aan omzet- of datavolumegrenzen.
Jurisdiction: Californië, Verenigde Staten
Data Types: Informatie die een Californische consument of huishouden identificeert, betreft of kan worden gekoppeld — namen, BSN's, geolocatie, browsegeschiedenis, biometrische gegevens.
Penalties: Tot $7.500 per opzettelijke overtreding; $2.500 per onopzettelijke overtreding. Privaat recht van actie voor datalekken ($100–$750 per consument per incident).
Key Requirements:
  • Recht om te weten welke gegevens worden verzameld
  • Recht om persoonlijke informatie te verwijderen
  • Recht om zich af te melden voor gegevensverkoop
  • Redelijke beveiligingsmaatregelen
  • Bijgewerkte privacybeleid openbaarmakingen
  • Gegevensminimalisatie (CPRA toevoeging)
How cloak.business helps:Detecteer en classificeer US-specifieke PII (BSN, rijbewijs, staats-ID's), anonimiseer vóór delen, en behoud auditsporen voor consumentenverzoeken.

HIPAA

Health Insurance Portability and Accountability Act

Scope: Beschermde Gezondheidsinformatie (PHI) die wordt beheerd door gedekte entiteiten en hun zakelijke partners.
Jurisdiction: Verenigde Staten (federaal)
Data Types: 18 HIPAA-identificatoren, waaronder namen, data, telefoonnummers, e-mailadressen, BSN's, medische registratienummers, gezondheidsplan-ID's, en biometrische identificatoren.
Penalties: Tier 1: $100–$50.000 per overtreding. Tier 2: $1.000–$50.000. Tier 3: $10.000–$50.000. Tier 4 (opzettelijke verwaarlozing): $50.000+ per overtreding, tot $1,5 miljoen per jaar per categorie.
Key Requirements:
  • Administratieve, fysieke en technische waarborgen
  • Encryptie van PHI (adresserende specificatie)
  • Toegangscontroles en auditsporen
  • Business Associate Agreements (BAA's)
  • Meldingsplicht bij datalekken binnen 60 dagen
  • Minimaal noodzakelijke standaard voor gegevensgebruik
How cloak.business helps:Detecteer de meerderheid van HIPAA's 18 Safe Harbor-identificatoren (BSN's, namen, data, telefoonnummers, e-mails, medische registratienummers, IP's, URL's), versleutel met AES-256-GCM, en bied auditlogging.

ISO 27001

ISO/IEC 27001:2022 Informatiebeveiligingsbeheer

Scope: Het informatiebeveiligingsbeheersysteem (ISMS) van elke organisatie, inclusief mensen, processen en technologie.
Jurisdiction: Internationaal (vrijwillige certificering)
Data Types: Alle informatie-activa — niet beperkt tot persoonlijke gegevens. Bevat intellectuele eigendom, financiële gegevens, werknemersrecords en alle gevoelige bedrijfsinformatie.
Penalties: Geen directe wettelijke sancties. Verlies van certificering, contractuele gevolgen en reputatieschade. Veel bedrijfscontracten vereisen ISO 27001.
Key Requirements:
  • Een ISMS opzetten en onderhouden
  • Risicoanalyse en behandelingsmethodologie
  • 93 controles over 4 thema's (Bijlage A)
  • Interne audits en managementbeoordelingen
  • Continue verbeteringsproces
  • Toepassingsverklaring (SoA)
How cloak.business helps:cloak.business draait op Hetzner's ISO 27001:2022-gecertificeerde infrastructuur in Duitsland. We stemmen af op de Bijlage A-controles, waaronder encryptie (A.8.24), toegangscontrole (A.5.15) en incidentbeheer (A.5.24–A.5.28).

Snelle Vergelijking

AspectGDPRCCPA/CPRAHIPAAISO 27001
TypeRegelgeving (wet)StaatswetFederale wetVrijwillige standaard
Geografische ReikwijdteEU/EEA + wereldwijde reikwijdteCaliforniëVerenigde StatenInternationaal
Van Toepassing OpElke organisatie die EU-gegevens verwerktBedrijven boven drempelsGedekte entiteiten + BA'sElke organisatie (vrijwillig)
Encryptie Vereist?Aanbevolen (niet verplicht)Redelijke beveiligingAdresserend (sterk aanbevolen)Risicogebaseerd (A.8.24)
Meldingsplicht bij Datalekken72 uurZonder onredelijke vertraging60 dagenPer incidentresponsplan
Recht op VerwijderingJa (recht op verwijdering)Ja (recht om te verwijderen)Beperkt (wijzigingsrechten)Per ISMS-beleid

Veelgestelde Vragen

Kan cloak.business helpen met GDPR- en CCPA-compliance tegelijkertijd?

Ja. cloak.business detecteert PII in meer dan 70 landen, inclusief alle EU-lidstaten en US-specifieke identificatoren zoals BSN's en Californische rijbewijzen. Dezelfde anonimisering pipeline werkt voor beide kaders — detecteren, classificeren, anonimiseren en loggen van alle operaties voor audit.

Ondersteunt cloak.business HIPAA-de-identificatie?

Ja. cloak.business detecteert de meerderheid van HIPAA's 18 Safe Harbor-identificatoren met behulp van zijn 317 patroonherkenners — inclusief BSN's, namen, data, telefoonnummers, e-mails, medische registratienummers, IP-adressen en URL's. U kunt gegevens de-identificeren volgens de Safe Harbor-methode. Alle operaties zijn versleuteld met AES-256-GCM.

Hoe verhoudt de ISO 27001-certificering zich tot GDPR-compliance?

ISO 27001 biedt het beveiligingsbeheer kader dat de technische vereisten van GDPR ondersteunt. Terwijl GDPR een wettelijke vereiste is en ISO 27001 een vrijwillige standaard, toont de implementatie van ISO 27001-controles (vooral toegangscontrole, encryptie en incidentbeheer) de 'geschikte technische maatregelen' aan die artikel 32 van de GDPR vereist.

Welk compliancekader moet mijn organisatie prioriteit geven?

Het hangt af van uw gegevens en geografische locatie. Als u EU-persoonlijke gegevens verwerkt, is GDPR verplicht. Als u gegevens van consumenten in Californië verwerkt, is CCPA van toepassing. Als u gezondheidsgegevens in de VS beheert, is HIPAA vereist. ISO 27001 is vrijwillig, maar wordt breed verwacht voor bedrijfscontracten. De meeste organisaties die aan meerdere kaders zijn onderworpen, profiteren van een uniforme aanpak — cloak.business biedt één platform dat alle vier de kaders aanpakt.

Voldoe aan Elke Compliance Vereiste

Begin met het detecteren en anonimiseren van PII in alle regelgevende kaders binnen enkele minuten.