cloak.business

Macierz Porównawcza Zgodności

Porównaj wymagania ochrony danych GDPR, CCPA, HIPAA i ISO 27001 obok siebie — i zobacz, jak cloak.business odnosi się do każdego z nich.

Organizacje zajmujące się danymi osobowymi muszą poruszać się wśród wielu nakładających się regulacji. Ta macierz porównuje cztery najważniejsze ramy ochrony PII i pokazuje, jak cloak.business odnosi się do każdej z nich.

Porównanie Ram

GDPR

Ogólne rozporządzenie o ochronie danych

Scope: Wszystkie dane osobowe mieszkańców UE/EEA, niezależnie od lokalizacji organizacji przetwarzającej.
Jurisdiction: Unia Europejska / Europejski Obszar Gospodarczy
Data Types: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej — imiona, adresy e-mail, adresy IP, dane lokalizacyjne, dane biometryczne i inne.
Penalties: Do 20 milionów euro lub 4% rocznego obrotu globalnego, w zależności od tego, która kwota jest wyższa.
Key Requirements:
  • Podstawa prawna przetwarzania (zgoda, umowa, uzasadniony interes)
  • Oceny skutków dla ochrony danych (DPIA)
  • Prawo do usunięcia i przenoszenia danych
  • Inspektor Ochrony Danych (DPO) dla niektórych organizacji
  • Powiadomienie o naruszeniu w ciągu 72 godzin
  • Prywatność w projektowaniu i domyślnie
How cloak.business helps:Zautomatyzowane wykrywanie PII w ponad 70 krajach, odwracalna kryptografia dla minimalizacji danych i pseudonimizacji, rejestrowanie audytów oraz niemiecka rezydencja danych (jurysdykcja UE).

CCPA/CPRA

Ustawa o prywatności konsumentów w Kalifornii / Ustawa o prawach prywatności w Kalifornii

Scope: Dane osobowe mieszkańców Kalifornii zbierane przez firmy spełniające progi przychodów lub objętości danych.
Jurisdiction: Kalifornia, Stany Zjednoczone
Data Types: Informacje, które identyfikują, odnoszą się do lub mogą być powiązane z konsumentem lub gospodarstwem domowym w Kalifornii — imiona, numery SSN, dane geolokalizacyjne, historia przeglądania, dane biometryczne.
Penalties: Do 7 500 dolarów za celowe naruszenie; 2 500 dolarów za niezamierzone naruszenie. Prywatne prawo do działania w przypadku naruszeń danych (100–750 dolarów za konsumenta za incydent).
Key Requirements:
  • Prawo do wiedzy, jakie dane są zbierane
  • Prawo do usunięcia danych osobowych
  • Prawo do rezygnacji z sprzedaży danych
  • Rozsądne środki bezpieczeństwa
  • Zaktualizowane ujawnienia polityki prywatności
  • Minimalizacja danych (dodatek CPRA)
How cloak.business helps:Wykrywanie i klasyfikacja specyficznych dla USA PII (SSN, prawo jazdy, identyfikatory stanowe), anonimizacja przed udostępnieniem oraz utrzymywanie śladów audytowych dla żądań danych konsumenckich.

HIPAA

Ustawa o przenośności i odpowiedzialności ubezpieczeń zdrowotnych

Scope: Chronione informacje zdrowotne (PHI) przechowywane przez podmioty objęte ustawą i ich współpracowników.
Jurisdiction: Stany Zjednoczone (federalne)
Data Types: 18 identyfikatorów HIPAA, w tym imiona, daty, numery telefonów, adresy e-mail, numery SSN, numery kart zdrowia, identyfikatory planów zdrowotnych i identyfikatory biometryczne.
Penalties: Poziom 1: 100–50 000 dolarów za naruszenie. Poziom 2: 1 000–50 000 dolarów. Poziom 3: 10 000–50 000 dolarów. Poziom 4 (umyślne zaniedbanie): 50 000+ dolarów za naruszenie, do 1,5 miliona dolarów rocznie za kategorię.
Key Requirements:
  • Zabezpieczenia administracyjne, fizyczne i techniczne
  • Szyfrowanie PHI (specyfikacja adresowalna)
  • Kontrole dostępu i ślady audytowe
  • Umowy z partnerami biznesowymi (BAA)
  • Powiadomienie o naruszeniu w ciągu 60 dni
  • Minimalny standard konieczny do użycia danych
How cloak.business helps:Wykrywanie większości 18 identyfikatorów Safe Harbor HIPAA (SSN, imiona, daty, numery telefonów, e-maile, numery kart zdrowia, IP, URL), szyfrowanie za pomocą AES-256-GCM oraz zapewnienie rejestrowania audytów.

ISO 27001

ISO/IEC 27001:2022 Zarządzanie bezpieczeństwem informacji

Scope: System zarządzania bezpieczeństwem informacji (ISMS) każdej organizacji, w tym ludzi, procesów i technologii.
Jurisdiction: Międzynarodowy (certyfikacja dobrowolna)
Data Types: Wszystkie zasoby informacyjne — nie ograniczając się do danych osobowych. Obejmuje własność intelektualną, dane finansowe, akta pracownicze i wszelkie wrażliwe informacje biznesowe.
Penalties: Brak bezpośrednich kar regulacyjnych. Utrata certyfikacji, konsekwencje umowne i szkody reputacyjne. Wiele umów dla przedsiębiorstw wymaga ISO 27001.
Key Requirements:
  • Ustanowienie i utrzymanie ISMS
  • Metodologia oceny i leczenia ryzyka
  • 93 kontrole w 4 tematach (Załącznik A)
  • Audity wewnętrzne i przeglądy zarządzania
  • Proces ciągłego doskonalenia
  • Oświadczenie o stosowalności (SoA)
How cloak.business helps:cloak.business działa na infrastrukturze certyfikowanej ISO 27001:2022 firmy Hetzner w Niemczech. Dostosowujemy się do kontroli z Załącznika A, w tym szyfrowania (A.8.24), kontroli dostępu (A.5.15) i zarządzania incydentami (A.5.24–A.5.28).

Szybkie Porównanie

AspektGDPRCCPA/CPRAHIPAAISO 27001
TypRozporządzenie (prawo)Prawo stanowePrawo federalneStandard dobrowolny
Zakres geograficznyUE/EEA + zasięg globalnyKaliforniaStany ZjednoczoneMiędzynarodowy
DotyczyKażda organizacja przetwarzająca dane UEFirmy powyżej progówPodmioty objęte ustawą + BAsKażda organizacja (dobrowolnie)
Wymagana kryptografia?Zalecana (nie obowiązkowa)Rozsądne bezpieczeństwoAdresowalna (silnie zalecana)Oparta na ryzyku (A.8.24)
Powiadomienie o naruszeniu72 godzinyBez nieuzasadnionej zwłoki60 dniZgodnie z planem reakcji na incydenty
Prawo do usunięciaTak (prawo do usunięcia)Tak (prawo do usunięcia)Ograniczone (prawa do zmiany)Zgodnie z polityką ISMS

Najczęściej Zadawane Pytania

Czy cloak.business może pomóc w jednoczesnej zgodności z GDPR i CCPA?

Tak. cloak.business wykrywa PII w ponad 70 krajach, w tym we wszystkich państwach członkowskich UE oraz identyfikatory specyficzne dla USA, takie jak SSN i prawo jazdy w Kalifornii. Ta sama linia anonimizacyjna działa dla obu ram — wykrywanie, klasyfikacja, anonimizacja i rejestrowanie wszystkich operacji do audytu.

Czy cloak.business wspiera deidentyfikację HIPAA?

Tak. cloak.business wykrywa większość 18 identyfikatorów Safe Harbor HIPAA za pomocą swoich 317 rozpoznawaczy wzorców — w tym SSN, imiona, daty, numery telefonów, e-maile, numery kart zdrowia, adresy IP i URL. Możesz zdeidentyfikować dane zgodnie z metodą Safe Harbor. Wszystkie operacje są szyfrowane za pomocą AES-256-GCM.

Jak certyfikacja ISO 27001 odnosi się do zgodności z GDPR?

ISO 27001 zapewnia ramy zarządzania bezpieczeństwem, które wspierają techniczne wymagania GDPR. Podczas gdy GDPR jest wymogiem prawnym, a ISO 27001 standardem dobrowolnym, wdrożenie kontroli ISO 27001 (szczególnie kontroli dostępu, szyfrowania i zarządzania incydentami) demonstruje 'odpowiednie środki techniczne', które wymaga artykuł 32 GDPR.

Które ramy zgodności moja organizacja powinna priorytetowo traktować?

To zależy od twoich danych i geografi. Jeśli przetwarzasz dane osobowe z UE, GDPR jest obowiązkowe. Jeśli zajmujesz się danymi konsumentów z Kalifornii, stosuje się CCPA. Jeśli masz do czynienia z danymi zdrowotnymi w USA, HIPAA jest wymagana. ISO 27001 jest dobrowolne, ale szeroko oczekiwane w umowach dla przedsiębiorstw. Większość organizacji podlegających wielu ramom korzysta z jednolitego podejścia — cloak.business zapewnia jedną platformę, która odnosi się do wszystkich czterech.

Spełnij Każde Wymaganie Zgodności

Rozpocznij wykrywanie i anonimizację PII w ramach wszystkich regulacji w ciągu kilku minut.