cloak.business

تعمیل موازنہ میٹرکس

GDPR، CCPA، HIPAA، اور ISO 27001 کی ڈیٹا تحفظ کی ضروریات کا موازنہ کریں — اور دیکھیں کہ cloak.business ہر ایک کا کس طرح جواب دیتا ہے۔

وہ تنظیمیں جو ذاتی ڈیٹا کا انتظام کرتی ہیں، کو متعدد متداخل ضوابط کے درمیان نیویگیٹ کرنا ہوتا ہے۔ یہ میٹرکس PII تحفظ کے لیے چار سب سے متعلقہ فریم ورک کا موازنہ کرتا ہے اور دکھاتا ہے کہ cloak.business ہر ایک کے ساتھ کس طرح مطابقت رکھتا ہے۔

فریم ورک موازنہ

GDPR

جنرل ڈیٹا پروٹیکشن ریگولیشن

Scope: EU/EEA رہائشیوں کا تمام ذاتی ڈیٹا، چاہے پروسیسنگ کرنے والی تنظیم کہاں واقع ہو۔
Jurisdiction: یورپی یونین / یورپی اقتصادی علاقہ
Data Types: کسی بھی معلومات جو ایک شناخت شدہ یا شناخت کیے جانے والے قدرتی شخص سے متعلق ہو — نام، ای میل، IP ایڈریس، مقام کی معلومات، بایومیٹرک ڈیٹا، اور مزید۔
Penalties: زیادہ سے زیادہ €20 ملین یا عالمی سالانہ ٹرن اوور کا 4%، جو بھی زیادہ ہو۔
Key Requirements:
  • پروسیسنگ کے لیے قانونی بنیاد (رضامندی، معاہدہ، جائز مفاد)
  • ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹس (DPIAs)
  • مٹانے کا حق اور ڈیٹا کی منتقلی کا حق
  • کچھ تنظیموں کے لیے ڈیٹا پروٹیکشن آفیسر (DPO)
  • 72 گھنٹے کی خلاف ورزی کی اطلاع
  • ڈیزائن اور ڈیفالٹ کے لحاظ سے رازداری
How cloak.business helps:70+ ممالک میں خودکار PII کی شناخت، ڈیٹا کی کم سے کم مقدار اور جعلی نامی کے لیے قابل واپسی انکرپشن، آڈٹ لاگنگ، اور جرمن ڈیٹا رہائش (EU دائرہ اختیار)۔

CCPA/CPRA

کیلیفورنیا صارفین کی رازداری کا ایکٹ / کیلیفورنیا رازداری کے حقوق کا ایکٹ

Scope: کیلیفورنیا کے رہائشیوں کی ذاتی معلومات جو ان کاروباروں کے ذریعہ جمع کی جاتی ہیں جو آمدنی یا ڈیٹا کی مقدار کی حدوں کو پورا کرتے ہیں۔
Jurisdiction: کیلیفورنیا، ریاستہائے متحدہ
Data Types: ایسی معلومات جو ایک کیلیفورنیا صارف یا گھرانے کی شناخت کرتی ہیں، ان سے متعلق ہیں، یا منسلک ہو سکتی ہیں — نام، SSNs، جغرافیائی مقام، براؤزنگ کی تاریخ، بایومیٹرک ڈیٹا۔
Penalties: جان بوجھ کر خلاف ورزی پر $7,500 تک؛ غیر ارادی خلاف ورزی پر $2,500۔ ڈیٹا کی خلاف ورزیوں کے لیے نجی کارروائی کا حق ($100–$750 فی صارف فی واقعہ)۔
Key Requirements:
  • یہ جاننے کا حق کہ کون سی معلومات جمع کی گئی ہیں
  • ذاتی معلومات کو حذف کرنے کا حق
  • ڈیٹا کی فروخت سے باہر نکلنے کا حق
  • معقول حفاظتی اقدامات
  • اپ ڈیٹ شدہ رازداری کی پالیسی کے انکشافات
  • ڈیٹا کی کم سے کم مقدار (CPRA اضافہ)
How cloak.business helps:امریکہ کے مخصوص PII (SSN، ڈرائیور کا لائسنس، ریاستی IDs) کی شناخت اور درجہ بندی کریں، شیئر کرنے سے پہلے نامعلوم بنائیں، اور صارف کے ڈیٹا کی درخواستوں کے لیے آڈٹ کے نشانات برقرار رکھیں۔

HIPAA

ہیلتھ انشورنس پورٹیبلٹی اور اکاؤنٹیبلٹی ایکٹ

Scope: محفوظ صحت کی معلومات (PHI) جو کوریج والی تنظیموں اور ان کے کاروباری ساتھیوں کے پاس ہے۔
Jurisdiction: ریاستہائے متحدہ (وفاقی)
Data Types: 18 HIPAA شناخت کنندگان بشمول نام، تاریخیں، فون نمبر، ای میل ایڈریس، SSNs، طبی ریکارڈ نمبر، صحت کے منصوبے کے IDs، اور بایومیٹرک شناخت کنندگان۔
Penalties: ٹیئر 1: ہر خلاف ورزی پر $100–$50,000۔ ٹیئر 2: $1,000–$50,000۔ ٹیئر 3: $10,000–$50,000۔ ٹیئر 4 (جان بوجھ کر غفلت): ہر خلاف ورزی پر $50,000+، ہر زمرے کے لیے سالانہ $1.5 ملین تک۔
Key Requirements:
  • انتظامی، جسمانی، اور تکنیکی حفاظتی اقدامات
  • PHI کی انکرپشن (ایڈریسیبل وضاحت)
  • رسائی کے کنٹرول اور آڈٹ کے نشانات
  • کاروباری ساتھی کے معاہدے (BAAs)
  • 60 دن کے اندر خلاف ورزی کی اطلاع
  • ڈیٹا کے استعمال کے لیے کم سے کم ضروری معیار
How cloak.business helps:HIPAA کے 18 محفوظ بندرگاہ کے شناخت کنندگان (SSNs، نام، تاریخیں، فون نمبر، ای میلز، طبی ریکارڈ نمبر، IPs، URLs) کی اکثریت کی شناخت کریں، AES-256-GCM کے ساتھ انکرپٹ کریں، اور آڈٹ لاگنگ فراہم کریں۔

ISO 27001

ISO/IEC 27001:2022 معلوماتی سیکیورٹی انتظام

Scope: کسی بھی تنظیم کا معلوماتی سیکیورٹی انتظامی نظام (ISMS)، بشمول لوگ، عمل، اور ٹیکنالوجی۔
Jurisdiction: بین الاقوامی (رضاکارانہ سرٹیفیکیشن)
Data Types: تمام معلوماتی اثاثے — صرف ذاتی ڈیٹا تک محدود نہیں۔ ذہنی ملکیت، مالیاتی معلومات، ملازمین کے ریکارڈ، اور کسی بھی حساس کاروباری معلومات کا احاطہ کرتا ہے۔
Penalties: کوئی براہ راست ریگولیٹری سزائیں نہیں۔ سرٹیفیکیشن کا نقصان، معاہداتی نتائج، اور ساکھ کو نقصان۔ بہت سے کاروباری معاہدے ISO 27001 کی ضرورت رکھتے ہیں۔
Key Requirements:
  • ایک ISMS قائم کریں اور برقرار رکھیں
  • خطرے کی تشخیص اور علاج کی حکمت عملی
  • 4 موضوعات (ضمیمہ A) میں 93 کنٹرول
  • اندرونی آڈٹ اور انتظامی جائزے
  • بہتری کا عمل
  • درخواست کی حیثیت کا بیان (SoA)
How cloak.business helps:cloak.business جرمنی میں Hetzner کے ISO 27001:2022 سے تصدیق شدہ بنیادی ڈھانچے پر چلتا ہے۔ ہم انکرپشن (A.8.24)، رسائی کے کنٹرول (A.5.15)، اور واقعہ کے انتظام (A.5.24–A.5.28) جیسے ضمیمہ A کنٹرولز کے ساتھ ہم آہنگ ہیں۔

جلدی موازنہ

پہلوGDPRCCPA/CPRAHIPAAISO 27001
قسمریگولیشن (قانون)ریاستی قانونوفاقی قانونرضاکارانہ معیار
جغرافیائی دائرہEU/EEA + عالمی رسائیکیلیفورنیاریاستہائے متحدہبین الاقوامی
لگتا ہےکوئی بھی تنظیم جو EU ڈیٹا پروسیس کرتی ہےحدوں سے اوپر کاروبارکوریج والی تنظیمیں + BAsکوئی بھی تنظیم (رضاکارانہ)
انکرپشن کی ضرورت؟تجویز کردہ (مجبوری نہیں)معقول سیکیورٹیایڈریسیبل (زور دار تجویز کردہ)خطرے کی بنیاد پر (A.8.24)
خلاف ورزی کی اطلاع72 گھنٹےبغیر غیر معقول تاخیر کے60 دنہر واقعہ کے جواب کے منصوبے کے مطابق
حذف کا حقجی ہاں (مٹانے کا حق)جی ہاں (حذف کرنے کا حق)محدود (ترمیم کے حقوق)ISMS پالیسی کے مطابق

اکثر پوچھے جانے والے سوالات

کیا cloak.business ایک ساتھ GDPR اور CCPA کی تعمیل میں مدد کر سکتا ہے؟

جی ہاں۔ cloak.business 70+ ممالک میں PII کی شناخت کرتا ہے، بشمول تمام EU رکن ممالک اور امریکہ کے مخصوص شناخت کنندگان جیسے SSNs اور کیلیفورنیا کے ڈرائیور کے لائسنس۔ ایک ہی نامعلوم کرنے والا پائپ لائن دونوں فریم ورک کے لیے کام کرتا ہے — شناخت کریں، درجہ بند کریں، نامعلوم بنائیں، اور آڈٹ کے لیے تمام کارروائیوں کا لاگ رکھیں۔

کیا cloak.business HIPAA کی غیر شناخت کرنے کی حمایت کرتا ہے؟

جی ہاں۔ cloak.business HIPAA کے 18 محفوظ بندرگاہ کے شناخت کنندگان کی اکثریت کی شناخت کرتا ہے اپنے 317 پیٹرن پہچاننے والوں کا استعمال کرتے ہوئے — بشمول SSNs، نام، تاریخیں، فون نمبر، ای میلز، طبی ریکارڈ نمبر، IP ایڈریس، اور URLs۔ آپ محفوظ بندرگاہ کے طریقے کے مطابق ڈیٹا کو غیر شناخت کر سکتے ہیں۔ تمام کارروائیاں AES-256-GCM کے ساتھ انکرپٹ کی گئی ہیں۔

ISO 27001 کی سرٹیفیکیشن GDPR کی تعمیل سے کس طرح متعلق ہے؟

ISO 27001 سیکیورٹی انتظام کے فریم ورک فراہم کرتا ہے جو GDPR کی تکنیکی ضروریات کی حمایت کرتا ہے۔ جبکہ GDPR ایک قانونی ضرورت ہے اور ISO 27001 ایک رضاکارانہ معیار ہے، ISO 27001 کنٹرولز (خاص طور پر رسائی کے کنٹرول، انکرپشن، اور واقعہ کے انتظام) کو نافذ کرنا 'مناسب تکنیکی اقدامات' کو ظاہر کرتا ہے جو GDPR آرٹیکل 32 کی ضرورت ہے۔

میری تنظیم کو کون سا تعمیلی فریم ورک ترجیح دینی چاہیے؟

یہ آپ کے ڈیٹا اور جغرافیہ پر منحصر ہے۔ اگر آپ EU کے ذاتی ڈیٹا کی پروسیسنگ کرتے ہیں تو GDPR لازمی ہے۔ اگر آپ کیلیفورنیا کے صارفین کے ڈیٹا کا انتظام کرتے ہیں تو CCPA لاگو ہوتا ہے۔ اگر آپ امریکہ میں صحت کے ڈیٹا کے ساتھ کام کرتے ہیں تو HIPAA کی ضرورت ہے۔ ISO 27001 رضاکارانہ ہے لیکن کاروباری معاہدوں کے لیے وسیع پیمانے پر متوقع ہے۔ زیادہ تر تنظیمیں جو متعدد فریم ورک کے تابع ہیں ایک متحد نقطہ نظر سے فائدہ اٹھاتی ہیں — cloak.business ایک ایسا پلیٹ فارم فراہم کرتا ہے جو چاروں کا جواب دیتا ہے۔

ہر تعمیلی ضرورت کو پورا کریں

منٹوں میں تمام ریگولیٹری فریم ورک میں PII کی شناخت اور نامعلوم کرنا شروع کریں۔