Matrika primerjave skladnosti

Primerjajte zahteve po zaščiti podatkov GDPR, CCPA, HIPAA in ISO 27001 drug ob drugem — in poglejte, kako cloak.business obravnava vsako od njih.

Organizacije, ki obravnavajo osebne podatke, morajo navigirati skozi več prekrivajočih se predpisov. Ta matrika primerja štiri najbolj relevantne okvire za zaščito PII in prikazuje, kako se cloak.business usklajuje z vsakim.

Primerjava okvirov

GDPR

Splošna uredba o varstvu podatkov

Scope: Vsi osebni podatki prebivalcev EU/EEA, ne glede na to, kje se nahaja organizacija, ki obdeluje podatke.

Jurisdiction: Evropska unija / Evropsko gospodarsko območje

Data Types: Vsaka informacija, ki se nanaša na identificirano ali identificirano fizično osebo — imena, e-poštni naslovi, IP naslovi, podatki o lokaciji, biometrični podatki in še več.

Penalties: Do 20 milijonov € ali 4 % svetovnega letnega prometa, kar je večje.

Key Requirements:

Pravna podlaga za obdelavo (soglasje, pogodba, upravičen interes)
Ocene vpliva na varstvo podatkov (DPIA)
Pravica do izbrisa in prenosljivosti podatkov
Pooblaščena oseba za varstvo podatkov (DPO) za določene organizacije
Obvestilo o kršitvi v 72 urah
Zasebnost po zasnovi in privzeto

How cloak.business helps:Avtomatizirano odkrivanje PII v več kot 70 državah, reverzibilna šifriranja za minimizacijo podatkov in pseudonimizacijo, beleženje revizij in nemška lokacija podatkov (EU jurisdikcija).

CCPA/CPRA

Zakon o varstvu zasebnosti potrošnikov v Kaliforniji / Zakon o pravicah na zasebnost v Kaliforniji

Scope: Osebne informacije prebivalcev Kalifornije, ki jih zbirajo podjetja, ki izpolnjujejo pragove prihodkov ali količine podatkov.

Jurisdiction: Kalifornija, Združene države

Data Types: Informacije, ki identificirajo, se nanašajo ali bi lahko bile povezane s potrošnikom ali gospodinjstvom v Kaliforniji — imena, SSN, geolokacija, zgodovina brskanja, biometrični podatki.

Penalties: Do 7.500 $ za namerno kršitev; 2.500 $ za nenamerno kršitev. Osebna pravica do tožbe za kršitve podatkov (100–750 $ na potrošnika na incident).

Key Requirements:

Pravica do obveščenosti o zbranih podatkih
Pravica do izbrisa osebnih informacij
Pravica do odklopa od prodaje podatkov
Razumni varnostni ukrepi
Posodobljene razkritja politike zasebnosti
Minimizacija podatkov (dodatak CPRA)

How cloak.business helps:Odkrivanje in razvrščanje specifičnih PII za ZDA (SSN, vozniška dovoljenja, državne identifikacije), anonimizacija pred delitvijo in ohranjanje revizijskih sledi za zahteve po podatkih potrošnikov.

HIPAA

Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja

Scope: Zavarovane zdravstvene informacije (PHI), ki jih hranijo pokrite entitete in njihovi poslovni partnerji.

Jurisdiction: Združene države (zvezno)

Data Types: 18 identifikatorjev HIPAA, vključno z imeni, datumi, telefonskimi številkami, e-poštnimi naslovi, SSN, številkami zdravstvenih kartotek, identifikacijami zdravstvenih načrtov in biometričnimi identifikatorji.

Penalties: Nivo 1: 100–50.000 $ na kršitev. Nivo 2: 1.000–50.000 $. Nivo 3: 10.000–50.000 $. Nivo 4 (namerno zanemarjanje): 50.000 $+ na kršitev, do 1,5 milijona $ na leto na kategorijo.

Key Requirements:

Upravni, fizični in tehnični varnostni ukrepi
Šifriranje PHI (naslovljena specifikacija)
Nadzorni ukrepi in revizijske sledi
Pogodbe s poslovnimi partnerji (BAA)
Obvestilo o kršitvi v 60 dneh
Minimalni potrebni standard za uporabo podatkov

How cloak.business helps:Odkrivanje večine 18 identifikatorjev Safe Harbor (SSN, imena, datumi, telefonske številke, e-pošte, številke zdravstvenih kartotek, IP-ji, URL-ji), šifriranje z AES-256-GCM in zagotavljanje beleženja revizij.

ISO 27001

ISO/IEC 27001:2022 Upravljanje informacijskih varnosti

Scope: Sistem upravljanja informacijskih varnosti (ISMS) katere koli organizacije, vključno z ljudmi, procesi in tehnologijo.

Jurisdiction: Mednarodno (prostovoljna certifikacija)

Data Types: Vsi informacijski premoženji — ne omejeno na osebne podatke. Pokriva intelektualno lastnino, finančne podatke, evidence zaposlenih in vse občutljive poslovne informacije.

Penalties: Brez neposrednih regulativnih kazni. Izguba certifikata, pogodbeni posledici in škoda za ugled. Mnogi podjetniški pogodbi zahtevajo ISO 27001.

Key Requirements:

Vzpostavitev in vzdrževanje ISMS
Metodologija ocene in obvladovanja tveganj
93 kontrol v 4 temah (Priloga A)
Notranje revizije in pregledi upravljanja
Postopek nenehnega izboljševanja
Izjava o uporabnosti (SoA)

How cloak.business helps:cloak.business deluje na infrastrukturi Hetzner, certificirani po ISO 27001:2022 v Nemčiji. Usklajujemo se s kontrolami iz Priloge A, vključno s šifriranjem (A.8.24), nadzorom dostopa (A.5.15) in upravljanjem incidentov (A.5.24–A.5.28).

Hitro primerjanje

Vidik	GDPR	CCPA/CPRA	HIPAA	ISO 27001
Tip	Uredba (zakon)	Državni zakon	Zvezni zakon	Prostovoljni standard
Geografski obseg	EU/EEA + globalni doseg	Kalifornija	Združene države	Mednarodno
Velja za	Vsaka organizacija, ki obdeluje podatke EU	Podjetja nad pragovi	Pokrite entitete + BAs	Vsaka organizacija (prostovoljno)
Šifriranje zahtevano?	Priporočeno (ni obvezno)	Razumna varnost	Naslovljeno (močno priporočeno)	Na podlagi tveganja (A.8.24)
Obvestilo o kršitvi	72 ur	Brez nerazumnega zamika	60 dni	Po načrtu odziva na incidente
Pravica do izbrisa	Da (pravica do izbrisa)	Da (pravica do izbrisa)	Omejena (pravice do spremembe)	Po politiki ISMS

Pogosto zastavljena vprašanja

Ali lahko cloak.business pomaga pri skladnosti z GDPR in CCPA hkrati?

Da. cloak.business odkriva PII v več kot 70 državah, vključno z vsemi državami članicami EU in specifičnimi identifikatorji za ZDA, kot so SSN in vozniška dovoljenja v Kaliforniji. Enaka anonimizacijska cevovod deluje za oba okvira — odkrivanje, razvrščanje, anonimizacija in beleženje vseh operacij za revizijo.

Ali cloak.business podpira de-identifikacijo po HIPAA?

Da. cloak.business odkriva večino 18 identifikatorjev Safe Harbor po HIPAA z uporabo svojih 317 prepoznavalnikov vzorcev — vključno s SSN, imeni, datumi, telefonskimi številkami, e-pošto, številkami zdravstvenih kartotek, IP naslovi in URL-ji. Podatke lahko de-identificirate v skladu z metodo Safe Harbor. Vse operacije so šifrirane z AES-256-GCM.

Kako se certifikacija ISO 27001 povezuje s skladnostjo z GDPR?

ISO 27001 zagotavlja okvir za upravljanje varnosti, ki podpira tehnične zahteve GDPR. Medtem ko je GDPR pravna zahteva, je ISO 27001 prostovoljni standard, izvajanje kontrol ISO 27001 (zlasti nadzor dostopa, šifriranje in upravljanje incidentov) dokazuje 'ustrezne tehnične ukrepe', ki jih zahteva člen 32 GDPR.

Kateri skladnostni okvir bi morala moja organizacija postaviti na prvo mesto?

Odvisno je od vaših podatkov in geografije. Če obdelujete osebne podatke EU, je GDPR obvezen. Če obravnavate podatke potrošnikov v Kaliforniji, velja CCPA. Če se ukvarjate z zdravstvenimi podatki v ZDA, je HIPAA obvezen. ISO 27001 je prostovoljen, vendar široko pričakovan za podjetniške pogodbe. Večina organizacij, ki so podvržene več okvirjem, koristi enoten pristop — cloak.business ponuja eno platformo, ki obravnava vse štiri.

Izpolnite vse zahteve skladnosti

Začnite odkrivati in anonimizirati PII v vseh regulativnih okvirih v nekaj minutah.