cloak.business

Matrica porovnania súladu

Porovnajte požiadavky na ochranu údajov GDPR, CCPA, HIPAA a ISO 27001 vedľa seba — a zistite, ako cloak.business rieši každú z nich.

Organizácie, ktoré spracovávajú osobné údaje, musia navigovať medzi viacerými prekryvajúcimi sa reguláciami. Táto matica porovnáva štyri najrelevantnejšie rámce na ochranu PII a ukazuje, ako cloak.business zodpovedá každému z nich.

Porovnanie rámcov

GDPR

Všeobecné nariadenie o ochrane údajov

Scope: Všetky osobné údaje obyvateľov EÚ/EEA, bez ohľadu na to, kde sa nachádza spracovateľská organizácia.
Jurisdiction: Európska únia / Európsky hospodársky priestor
Data Types: Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby — mená, e-maily, IP adresy, údaje o polohe, biometrické údaje a ďalšie.
Penalties: Až do výšky 20 miliónov € alebo 4 % z globálneho ročného obratu, podľa toho, čo je vyššie.
Key Requirements:
  • Zákonný základ pre spracovanie (súhlas, zmluva, oprávnený záujem)
  • Posúdenia vplyvu na ochranu údajov (DPIA)
  • Právo na vymazanie a prenosnosť údajov
  • Úradník pre ochranu údajov (DPO) pre určité organizácie
  • Oznámenie o porušení do 72 hodín
  • Ochrana súkromia už od návrhu a predvolene
How cloak.business helps:Automatizované zistenie PII vo viac ako 70 krajinách, reverzibilné šifrovanie pre minimalizáciu údajov a pseudonymizáciu, auditné záznamy a nemecká rezidencia údajov (jurisdikcia EÚ).

CCPA/CPRA

Zákon o ochrane súkromia spotrebiteľov v Kalifornii / Zákon o právach na ochranu súkromia v Kalifornii

Scope: Osobné informácie obyvateľov Kalifornie, ktoré zhromažďujú podniky spĺňajúce prahové hodnoty príjmov alebo objemu údajov.
Jurisdiction: Kalifornia, Spojené štáty
Data Types: Informácie, ktoré identifikujú, súvisia s, alebo by mohli byť prepojené s kalifornským spotrebiteľom alebo domácnosťou — mená, čísla sociálneho zabezpečenia, geolokácia, história prehliadania, biometrické údaje.
Penalties: Až do výšky 7 500 $ za úmyselné porušenie; 2 500 $ za neúmyselné porušenie. Právo na súdne konanie za porušenia údajov (100–750 $ na spotrebiteľa za incident).
Key Requirements:
  • Právo vedieť, aké údaje sú zhromažďované
  • Právo na vymazanie osobných informácií
  • Právo odmietnuť predaj údajov
  • Rozumné bezpečnostné opatrenia
  • Aktualizované oznámenia o ochrane súkromia
  • Minimalizácia údajov (prídavok CPRA)
How cloak.business helps:Zistite a klasifikujte PII špecifické pre USA (SSN, vodičské preukazy, štátne ID), anonymizujte pred zdieľaním a udržujte auditné stopy pre žiadosti o údaje spotrebiteľov.

HIPAA

Zákon o prenositeľnosti a zodpovednosti zdravotného poistenia

Scope: Chránené zdravotné informácie (PHI) spravované pokrytými subjektmi a ich obchodnými partnermi.
Jurisdiction: Spojené štáty (federálne)
Data Types: 18 identifikátorov HIPAA vrátane mien, dátumov, telefónnych čísel, e-mailových adries, čísel sociálneho zabezpečenia, čísel zdravotných záznamov, ID zdravotných plánov a biometrických identifikátorov.
Penalties: Úroveň 1: 100–50 000 $ za porušenie. Úroveň 2: 1 000–50 000 $. Úroveň 3: 10 000–50 000 $. Úroveň 4 (úmyselné zanedbanie): 50 000 $+ za porušenie, až do 1,5 milióna $ ročne na kategóriu.
Key Requirements:
  • Administratívne, fyzické a technické zabezpečenia
  • Šifrovanie PHI (adresovateľná špecifikácia)
  • Kontroly prístupu a auditné stopy
  • Zmluvy o obchodných partneroch (BAA)
  • Oznámenie o porušení do 60 dní
  • Minimálny potrebný štandard pre použitie údajov
How cloak.business helps:Zistite väčšinu z 18 identifikátorov Safe Harbor HIPAA (SSN, mená, dátumy, telefónne čísla, e-maily, čísla zdravotných záznamov, IP adresy, URL), šifrujte pomocou AES-256-GCM a poskytujte auditné záznamy.

ISO 27001

ISO/IEC 27001:2022 Riadenie informačnej bezpečnosti

Scope: Systém riadenia informačnej bezpečnosti (ISMS) akejkoľvek organizácie, vrátane ľudí, procesov a technológie.
Jurisdiction: Medzinárodná (dobrovoľná certifikácia)
Data Types: Všetky informačné aktíva — nie sú obmedzené na osobné údaje. Pokrýva duševné vlastníctvo, finančné údaje, záznamy zamestnancov a akékoľvek citlivé obchodné informácie.
Penalties: Žiadne priame regulačné sankcie. Strata certifikácie, zmluvné dôsledky a poškodenie reputácie. Mnohé podnikové zmluvy vyžadujú ISO 27001.
Key Requirements:
  • Zriadiť a udržiavať ISMS
  • Metodológia hodnotenia a správy rizík
  • 93 kontrol naprieč 4 témami (Príloha A)
  • Interné audity a manažérske revízie
  • Proces neustáleho zlepšovania
  • Vyhlásenie o aplikovateľnosti (SoA)
How cloak.business helps:cloak.business funguje na infraštruktúre certifikovanej podľa ISO 27001:2022 od Hetzner v Nemecku. Zladíme sa s kontrolami z Prílohy A vrátane šifrovania (A.8.24), kontroly prístupu (A.5.15) a správy incidentov (A.5.24–A.5.28).

Rýchle porovnanie

AspektGDPRCCPA/CPRAHIPAAISO 27001
TypRegulácia (zákon)Štátny zákonFederálny zákonDobrovoľný štandard
Geografický rozsahEÚ/EEA + globálny dosahKaliforniaSpojené štátyMedzinárodný
Vzťahuje sa naAkúkoľvek organizáciu spracovávajúcu údaje EÚPodniky nad prahmiPokryté subjekty + BAsAkákoľvek organizácia (dobrovoľná)
Vyžaduje sa šifrovanie?Odporúčané (nie je povinné)Rozumná bezpečnosťAdresovateľné (silne odporúčané)Na základe rizika (A.8.24)
Oznámenie o porušení72 hodínBez zbytočného odkladu60 dníPodľa plánu reakcie na incident
Právo na vymazanieÁno (právo na vymazanie)Áno (právo na vymazanie)Obmedzené (práva na zmenu)Podľa politiky ISMS

Často kladené otázky

Môže cloak.business pomôcť s dodržiavaním GDPR a CCPA súčasne?

Áno. cloak.business detekuje PII vo viac ako 70 krajinách, vrátane všetkých členských štátov EÚ a špecifických identifikátorov USA ako SSN a vodičské preukazy v Kalifornii. Ten istý anonymizačný proces funguje pre oba rámce — detekcia, klasifikácia, anonymizácia a zaznamenávanie všetkých operácií na audit.

Podporuje cloak.business de-identifikáciu podľa HIPAA?

Áno. cloak.business detekuje väčšinu z 18 identifikátorov Safe Harbor HIPAA pomocou svojich 317 rozpoznávačov vzorov — vrátane SSN, mien, dátumov, telefónnych čísel, e-mailových adries, čísel zdravotných záznamov, IP adries a URL. Môžete de-identifikovať údaje podľa metódy Safe Harbor. Všetky operácie sú šifrované pomocou AES-256-GCM.

Ako súvisí certifikácia ISO 27001 s dodržiavaním GDPR?

ISO 27001 poskytuje rámec riadenia bezpečnosti, ktorý podporuje technické požiadavky GDPR. Zatiaľ čo GDPR je právny požiadavok a ISO 27001 je dobrovoľný štandard, implementácia kontrol ISO 27001 (najmä kontroly prístupu, šifrovanie a správu incidentov) preukazuje 'primerané technické opatrenia', ktoré vyžaduje článok 32 GDPR.

Ktorý rámec súladu by mala moja organizácia uprednostniť?

Závisí to od vašich údajov a geografickej polohy. Ak spracovávate osobné údaje EÚ, GDPR je povinné. Ak sa zaoberáte údajmi spotrebiteľov v Kalifornii, platí CCPA. Ak sa zaoberáte zdravotnými údajmi v USA, HIPAA je povinná. ISO 27001 je dobrovoľná, ale široko očakávaná pre podnikové zmluvy. Väčšina organizácií podliehajúcich viacerým rámcom má prospech z jednotného prístupu — cloak.business poskytuje jednu platformu, ktorá pokrýva všetky štyri.

Splňte každú požiadavku na súlad

Začnite detekovať a anonymizovať PII naprieč všetkými regulačnými rámcami za pár minút.