cloak.business

Matrica Uporedbe Usaglašenosti

Uporedite zahteve zaštite podataka GDPR, CCPA, HIPAA i ISO 27001 jedan pored drugog — i vidite kako cloak.business odgovara na svaki od njih.

Organizacije koje se bave ličnim podacima moraju se kretati kroz više preklapajućih propisa. Ova matrica upoređuje četiri najrelevantnija okvira za zaštitu PII i pokazuje kako cloak.business odgovara svakom od njih.

Uporedba Okvira

GDPR

Opšta uredba o zaštiti podataka

Scope: Svi lični podaci građana EU/EEA, bez obzira na to gde se nalazi organizacija koja obrađuje podatke.
Jurisdiction: Evropska unija / Evropski ekonomski prostor
Data Types: Svaka informacija koja se odnosi na identifikovanu ili identifikovanu fizičku osobu — imena, e-mail adrese, IP adrese, podaci o lokaciji, biometrijski podaci i još mnogo toga.
Penalties: Do 20 miliona € ili 4% globalnog godišnjeg prometa, u zavisnosti od toga šta je veće.
Key Requirements:
  • Pravni osnov za obradu (pristanak, ugovor, legitiman interes)
  • Procene uticaja na zaštitu podataka (DPIA)
  • Pravo na brisanje i prenosivost podataka
  • Službenik za zaštitu podataka (DPO) za određene organizacije
  • Obaveštenje o povredi u roku od 72 sata
  • Privatnost po dizajnu i po defaultu
How cloak.business helps:Automatizovano otkrivanje PII u više od 70 zemalja, reverzibilna enkripcija za minimizaciju podataka i pseudonimizaciju, evidencija revizije i nemački boravak podataka (jurisdikcija EU).

CCPA/CPRA

Zakon o privatnosti potrošača u Kaliforniji / Zakon o pravima na privatnost u Kaliforniji

Scope: Lične informacije građana Kalifornije koje prikupljaju preduzeća koja ispunjavaju pragove prihoda ili obima podataka.
Jurisdiction: Kalifornija, Sjedinjene Američke Države
Data Types: Informacije koje identifikuju, se odnose na ili mogu biti povezane sa potrošačem ili domaćinstvom u Kaliforniji — imena, SSN, geolokacija, istorija pretraživanja, biometrijski podaci.
Penalties: Do 7,500 $ po namernom kršenju; 2,500 $ po nenamernom kršenju. Privatno pravo na tužbu za povrede podataka (100–750 $ po potrošaču po incidentu).
Key Requirements:
  • Pravo da znate koje podatke prikupljaju
  • Pravo na brisanje ličnih informacija
  • Pravo na odustajanje od prodaje podataka
  • Razumne mere bezbednosti
  • Ažurirane objave o politici privatnosti
  • Minimizacija podataka (dodatak CPRA)
How cloak.business helps:Otkrivanje i klasifikacija PII specifičnih za SAD (SSN, vozačke dozvole, državne lične karte), anonimizacija pre deljenja i održavanje evidencija o zahtevima za podatke potrošača.

HIPAA

Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja

Scope: Zaštićene zdravstvene informacije (PHI) koje drže pokrivene entitete i njihovi poslovni saradnici.
Jurisdiction: Sjedinjene Američke Države (savezni)
Data Types: 18 HIPAA identifikatora uključujući imena, datume, brojeve telefona, e-mail adrese, SSN, brojeve medicinskih kartona, ID-ove zdravstvenih planova i biometrijske identifikatore.
Penalties: Nivo 1: 100–50,000 $ po kršenju. Nivo 2: 1,000–50,000 $. Nivo 3: 10,000–50,000 $. Nivo 4 (namerno zanemarivanje): 50,000+ $ po kršenju, do 1.5 miliona $ godišnje po kategoriji.
Key Requirements:
  • Administrativne, fizičke i tehničke zaštite
  • Enkripcija PHI (adresabilna specifikacija)
  • Kontrola pristupa i evidencija revizije
  • Ugovori o poslovnim saradnicima (BAA)
  • Obaveštenje o povredi u roku od 60 dana
  • Minimalni neophodni standard za korišćenje podataka
How cloak.business helps:Otkrivanje većine od 18 HIPAA Safe Harbor identifikatora (SSN, imena, datumi, brojevi telefona, e-mailovi, brojevi medicinskih kartona, IP adrese, URL-ovi), enkripcija sa AES-256-GCM i pružanje evidencije revizije.

ISO 27001

ISO/IEC 27001:2022 Upravljanje bezbednošću informacija

Scope: Sistem upravljanja bezbednošću informacija (ISMS) bilo koje organizacije, uključujući ljude, procese i tehnologiju.
Jurisdiction: Međunarodno (dobrovoljna sertifikacija)
Data Types: Svi informativni resursi — nije ograničeno na lične podatke. Obuhvata intelektualnu svojinu, finansijske podatke, evidencije zaposlenih i sve osetljive poslovne informacije.
Penalties: Nema direktnih regulatornih kazni. Gubitak sertifikacije, ugovorne posledice i reputaciona šteta. Mnogi ugovori za preduzeća zahtevaju ISO 27001.
Key Requirements:
  • Usvojiti i održavati ISMS
  • Metodologija procene i tretmana rizika
  • 93 kontrole kroz 4 teme (Prilog A)
  • Interni auditi i revizije menadžmenta
  • Proces kontinuiranog poboljšanja
  • Izjava o primenljivosti (SoA)
How cloak.business helps:cloak.business funkcioniše na Hetzner-ovoj infrastrukturi sertifikovanoj po ISO 27001:2022 u Nemačkoj. Usaglašavamo se sa kontrolama iz Priloga A uključujući enkripciju (A.8.24), kontrolu pristupa (A.5.15) i upravljanje incidentima (A.5.24–A.5.28).

Brza Uporedba

AspektGDPRCCPA/CPRAHIPAAISO 27001
TipRegulativa (zakon)Državni zakonSavezni zakonDobrovoljni standard
Geografski OpsegEU/EEA + globalni dometKalifornijaSjedinjene Američke DržaveMeđunarodno
Primena NaSvaka organizacija koja obrađuje EU podatkePreduzeća iznad pragovaPokriveni entiteti + BASvaka organizacija (dobrovoljno)
Enkripcija Obavezna?Preporučena (nije obavezna)Razumne bezbednosne mereAdresabilna (snažno preporučena)Na bazi rizika (A.8.24)
Obaveštenje o Povredi72 sataBez nerazumnog odlaganja60 danaPrema planu odgovora na incidente
Pravo na BrisanjeDa (pravo na brisanje)Da (pravo na brisanje)Ograničeno (prava na izmenu)Prema ISMS politici

Često Postavljana Pitanja

Može li cloak.business pomoći u usaglašenosti sa GDPR-om i CCPA-om istovremeno?

Da. cloak.business otkriva PII u više od 70 zemalja, uključujući sve države članice EU i identifikatore specifične za SAD kao što su SSN i vozačke dozvole iz Kalifornije. Isti proces anonimizacije funkcioniše za oba okvira — otkrivanje, klasifikacija, anonimizacija i evidentiranje svih operacija za reviziju.

Da li cloak.business podržava deidentifikaciju prema HIPAA?

Da. cloak.business otkriva većinu od 18 HIPAA Safe Harbor identifikatora koristeći svojih 317 prepoznavača obrazaca — uključujući SSN, imena, datume, brojeve telefona, e-mailove, brojeve medicinskih kartona, IP adrese i URL-ove. Možete deidentifikovati podatke prema metodi Safe Harbor. Sve operacije su enkriptovane sa AES-256-GCM.

Kako se sertifikacija ISO 27001 odnosi na usaglašenost sa GDPR-om?

ISO 27001 pruža okvir za upravljanje bezbednošću koji podržava tehničke zahteve GDPR-a. Dok je GDPR zakonski zahtev, a ISO 27001 dobrovoljni standard, implementacija ISO 27001 kontrola (posebno kontrole pristupa, enkripcije i upravljanja incidentima) pokazuje 'odgovarajuće tehničke mere' koje zahteva član 32 GDPR-a.

Koji okvir usaglašenosti bi moja organizacija trebala da prioritizuje?

To zavisi od vaših podataka i geografije. Ako obrađujete lične podatke iz EU, GDPR je obavezan. Ako se bavite podacima potrošača iz Kalifornije, CCPA se primenjuje. Ako se bavite zdravstvenim podacima u SAD-u, HIPAA je obavezna. ISO 27001 je dobrovoljna, ali se široko očekuje za ugovore preduzeća. Većina organizacija koje su podložne više okvira ima koristi od jedinstvenog pristupa — cloak.business pruža jednu platformu koja pokriva svih četiri.

Ispunite Svaki Zahtev za Usaglašenost

Počnite da otkrivate i anonimizujete PII u okviru svih regulatornih okvira za nekoliko minuta.