Παγκόσμια PII Συμμόρφωση (2025): GDPR + LGPD + DPDPA + SSN
Κανονιστικό Τοπίο ανά Περιοχή
| Περιοχή | Νόμος | Θέση | Πρόστιμα | PII Εστίαση |
|---|---|---|---|---|
| ΕΕ | GDPR | Υψηλό | €20εκ ή 4% εισοδήμα | Όλα τα δεδομένα |
| Βραζιλία | LGPD | Αναπτυσσόμενο | €150εκ ή 2% εισοδήμα | CPF/CNPJ |
| Ινδία | DPDPA | Καινούργιο | ₹250 εκ | Aadhar + άλλα |
| ΗΠΑ | HIPAA | Υψηλό (υγεία) | $100-$50K/record | Soc Sec, φαρμακευτικά |
| Καναδά | PIPEDA | Μεσαίο | CAD $100K | SIN (αρ. ασφ.) |
| Αυστραλία | Privacy Act | Μεσαίο | AUD $2.5εκ | TFN (αριθμός φόρου) |
| Νέα Ζηλανδία | Privacy Act 2020 | Νέο | NZD $10K | IRD (ID) |
Κύρια Προ ΠΙΙ Αναγνωριστικά ανα Νόμο
GDPR (ΕΕ)
περιλαμβάνει "κάθε πληροφορία σχετική με ένα συγκεκριμένο ή συγκεκριμένο φυσικό πρόσωπο." Αυτό περιλαμβάνει:
- Εθνικοί αριθμοί αναγνώρισης (π.χ., SSID, IRD)
- Διευθύνσεις email
- Διευθύνσεις
- Ιατρικές αρχείες
- Τραπεζικές λεπτομέρειες
LGPD (Βραζιλία)
Εστιάζει σε "πληροφορίες που σχετίζονται με ένα αναγνωρίσιμο φυσικό πρόσωπο" αλλά με ειδική μνεία για:
- CPF (Cadastro de Pessoa Física) — αναγνωριστικό φόρου
- CNPJ (εταιρείας)
- Ημερομηνία γέννησης
- Γονεϊκή αρχή
DPDPA (Ινδία)
Εστιάζει σε "προσωπικά δεδομένα" που σχετίζονται με επεξεργασία:
- Aadhar (εθνικό ID 12-ψήφιο)
- PAN (φόρο ID)
- Bank account (IFSC + αριθμό λογαριασμού)
- Ηλεκτρονική διεύθυνση
- Ημερομηνία γέννησης
HIPAA (ΗΠΑ — Υγεία)
Προστατεύει φυσιολογικά ρ προστασία (PHI) ἃ περιλαμβάνει:
- Κοινωνική ασφάλιση αριθμό
- Ιατρική αριθμό αρχείου
- Λογαριασμός υγείας
- Φαρμακευτικά αρχείο
- Συνθήκη διάγνωση
PIPEDA (Καναδά)
Εστιάζει σε "προσωπικές πληροφορίες" ἃ περιλαμβάνει:
- Κοινωνικό αρ αριθμό Ασφάλισης (SIN)
- Διευθύνσεις email
- Τηλέφωνο αριθμό
- Πληρωμή τηλεπικοινωνίες κλπ
Παράδειγμα: Διεθνή Χρηματοδότηση Οργάνωση
Μια οργάνωση που διαχειρίζεται μετανάστευση δεδομένων σε ΕΕ + Βραζιλία + Ινδία + ΗΠΑ πρέπει:
Ανίχνευση Κατά Νόμο
- ΕΕ (GDPR): Όλα τα PII (email, τηλέφωνο, κλπ)
- Βραζιλία (LGPD): CPF, CNPJ, ημερομηνία γέννησης
- Ινδία (DPDPA): Aadhar, PAN, IFSC, ημερομηνία γέννησης
- ΗΠΑ (HIPAA): SSN, φαρμακευτικά μνήμη
Κατάλογος Ελέγχου Απαιτήσεων
| Απαίτηση | GDPR | LGPD | DPDPA | HIPAA |
|---|---|---|---|---|
| Συγκατάθεση | Ναι | Ναι | Ναι | Χρησιμ. |
| Κρυπτογράφηση | Ναι | Ναι | Ναι | Ναι |
| Ανωνυμοποίηση | Ναι | Ναι | Ναι | Χρησιμ. |
| DSAR | 30 ημέρες | 15 ημέρες | 30 ημέρες | 30 ημέρες |
| Διαγραφή | Ναι | Ναι | Ναι | Χρησιμ. |
| Ειδοποίηση | 72 ώρες | Άμεσα | Άμεσα | 60 ημέρες |
anonym.legal Παγκόσμια Στήριξη
Το anonym.legal χειρίζεται όλους τους πρώτοευρωπαϊκούς νόμους με:
- Πολλαπλή ανίχνευση: 285+ οντότητες που καλύπτουν όλα τα κύρια PII παγκοσμίως
- Τοπική ανίχνευση: Ενσωματωμένες spaCy μοντέλα για 48 γλώσσες
- Ανωνυμοποίηση: Πολλαπλασιαστής, κατακερματισμός, κρυπτογράφηση
- Conformance Reports: Αναφορές που τεκμηριώνουν την συμμόρφωση με κάθε νόμο