cloak.business

Матриця порівняння відповідності

Порівняйте вимоги захисту даних GDPR, CCPA, HIPAA та ISO 27001 бок о бок — і дізнайтеся, як cloak.business вирішує кожну з них.

Організації, що обробляють персональні дані, повинні орієнтуватися в численних перекриваючихся регуляціях. Ця матриця порівнює чотири найважливіші рамки для захисту PII та показує, як cloak.business відповідає кожній з них.

Порівняння рамок

GDPR

Загальний регламент захисту даних

Scope: Всі персональні дані резидентів ЄС/ЄЕЗ, незалежно від місця розташування організації, що обробляє дані.
Jurisdiction: Європейський Союз / Європейська економічна зона
Data Types: Будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікованою, фізичної особи — імена, електронні адреси, IP-адреси, дані про місцезнаходження, біометричні дані та інше.
Penalties: До €20 мільйонів або 4% від світового річного обороту, залежно від того, що більше.
Key Requirements:
  • Правова основа для обробки (згода, контракт, законний інтерес)
  • Оцінки впливу на захист даних (DPIA)
  • Право на видалення та портативність даних
  • Офіцер з захисту даних (DPO) для певних організацій
  • Повідомлення про порушення протягом 72 годин
  • Конфіденційність за замовчуванням та за дизайном
How cloak.business helps:Автоматизоване виявлення PII в понад 70 країнах, зворотне шифрування для мінімізації даних та псевдонімізації, ведення журналів аудиту та німецька резиденція даних (юрисдикція ЄС).

CCPA/CPRA

Закон про конфіденційність споживачів Каліфорнії / Закон про права на конфіденційність Каліфорнії

Scope: Персональна інформація резидентів Каліфорнії, зібрана бізнесом, що відповідає порогам доходу або обсягу даних.
Jurisdiction: Каліфорнія, США
Data Types: Інформація, що ідентифікує, стосується або може бути пов'язана з споживачем або домогосподарством Каліфорнії — імена, номери соціального страхування, геолокація, історія переглядів, біометричні дані.
Penalties: До $7,500 за навмисне порушення; $2,500 за ненавмисне порушення. Приватне право на позов за витоки даних ($100–$750 за споживача за інцидент).
Key Requirements:
  • Право знати, які дані збираються
  • Право на видалення персональної інформації
  • Право відмовитися від продажу даних
  • Розумні заходи безпеки
  • Оновлені розкриття політики конфіденційності
  • Мінімізація даних (додаток CPRA)
How cloak.business helps:Виявлення та класифікація специфічних для США PII (SSN, водійські посвідчення, державні ID), анонімізація перед передачею та ведення журналів запитів споживачів.

HIPAA

Закон про портативність та підзвітність медичного страхування

Scope: Захищена медична інформація (PHI), що зберігається покритими суб'єктами та їх бізнес-партнерами.
Jurisdiction: Сполучені Штати (федеральний)
Data Types: 18 ідентифікаторів HIPAA, включаючи імена, дати, номери телефонів, електронні адреси, номери соціального страхування, номери медичних карток, ID планів здоров'я та біометричні ідентифікатори.
Penalties: Рівень 1: $100–$50,000 за порушення. Рівень 2: $1,000–$50,000. Рівень 3: $10,000–$50,000. Рівень 4 (умисне нехтування): $50,000+ за порушення, до $1.5 мільйона на рік за категорію.
Key Requirements:
  • Адміністративні, фізичні та технічні заходи безпеки
  • Шифрування PHI (адресовані специфікації)
  • Контроль доступу та журнали аудиту
  • Угоди з бізнес-партнерами (BAA)
  • Повідомлення про порушення протягом 60 днів
  • Стандарт мінімальної необхідності для використання даних
How cloak.business helps:Виявлення більшості з 18 ідентифікаторів Safe Harbor HIPAA (SSN, імена, дати, номери телефонів, електронні адреси, номери медичних карток, IP, URL), шифрування з використанням AES-256-GCM та ведення журналів аудиту.

ISO 27001

ISO/IEC 27001:2022 Управління інформаційною безпекою

Scope: Система управління інформаційною безпекою (ISMS) будь-якої організації, включаючи людей, процеси та технології.
Jurisdiction: Міжнародний (добровільна сертифікація)
Data Types: Всі інформаційні активи — не обмежуючись персональними даними. Охоплює інтелектуальну власність, фінансові дані, записи співробітників та будь-яку чутливу бізнес-інформацію.
Penalties: Немає прямих регуляторних штрафів. Втрата сертифікації, контрактні наслідки та репутаційні збитки. Багато корпоративних контрактів вимагають ISO 27001.
Key Requirements:
  • Встановлення та підтримка ISMS
  • Методологія оцінки та лікування ризиків
  • 93 контролі в рамках 4 тем (Додаток A)
  • Внутрішні аудити та управлінські огляди
  • Процес безперервного вдосконалення
  • Заява про застосування (SoA)
How cloak.business helps:cloak.business працює на інфраструктурі Hetzner, сертифікованій за ISO 27001:2022 в Німеччині. Ми відповідаємо контролям Додатка A, включаючи шифрування (A.8.24), контроль доступу (A.5.15) та управління інцидентами (A.5.24–A.5.28).

Швидке порівняння

АспектGDPRCCPA/CPRAHIPAAISO 27001
ТипРегламент (закон)Державний законФедеральний законДобровільний стандарт
Географічний обсягЄС/ЄЕЗ + глобальний охопленняКаліфорніяСполучені ШтатиМіжнародний
Застосовується доБудь-яка організація, що обробляє дані ЄСБізнеси вище порогівПокриті суб'єкти + BAБудь-яка організація (добровільно)
Шифрування обов'язкове?Рекомендується (не обов'язково)Розумна безпекаАдресоване (сильно рекомендоване)На основі ризиків (A.8.24)
Повідомлення про порушення72 годиниБез невиправданої затримки60 днівЗгідно з планом реагування на інциденти
Право на видаленняТак (право на видалення)Так (право на видалення)Обмежене (права на внесення змін)Згідно з політикою ISMS

Часто задавані питання

Чи може cloak.business допомогти з відповідністю GDPR та CCPA одночасно?

Так. cloak.business виявляє PII в понад 70 країнах, включаючи всі держави-члени ЄС та специфічні для США ідентифікатори, такі як SSN та водійські посвідчення Каліфорнії. Один і той же процес анонімізації працює для обох рамок — виявлення, класифікація, анонімізація та ведення журналів усіх операцій для аудиту.

Чи підтримує cloak.business де-ідентифікацію HIPAA?

Так. cloak.business виявляє більшість з 18 ідентифікаторів Safe Harbor HIPAA, використовуючи свої 317 розпізнавачів шаблонів — включаючи SSN, імена, дати, номери телефонів, електронні адреси, номери медичних карток, IP-адреси та URL. Ви можете де-ідентифікувати дані, дотримуючись методу Safe Harbor. Усі операції шифруються за допомогою AES-256-GCM.

Як сертифікація ISO 27001 пов'язана з відповідністю GDPR?

ISO 27001 надає рамки управління безпекою, які підтримують технічні вимоги GDPR. Хоча GDPR є юридичною вимогою, а ISO 27001 — добровільним стандартом, впровадження контролів ISO 27001 (особливо контролю доступу, шифрування та управління інцидентами) демонструє 'відповідні технічні заходи', які вимагає стаття 32 GDPR.

Яку рамку відповідності моя організація повинна пріоритизувати?

Це залежить від ваших даних та географії. Якщо ви обробляєте персональні дані ЄС, GDPR є обов'язковим. Якщо ви працюєте з даними споживачів Каліфорнії, застосовується CCPA. Якщо ви маєте справу з медичними даними в США, HIPAA є обов'язковим. ISO 27001 є добровільним, але широко очікується для корпоративних контрактів. Більшість організацій, які підлягають кільком рамкам, отримують вигоду від єдиного підходу — cloak.business надає одну платформу, яка охоплює всі чотири.

Відповідайте всім вимогам відповідності

Почніть виявляти та анонімізувати PII в усіх регуляторних рамках за кілька хвилин.