Elenco delle normative di Compliance Manager
In questo articolo: Visualizzare l'elenco completo delle normative disponibili per compilare valutazioni in Compliance Manager.
Importante
Le normative disponibili per l'uso dell'organizzazione per impostazione predefinita dipendono dal contratto di licenza. Esaminare i dettagli sulle licenze.
Consiglio
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
Panoramica
Compliance Manager offre un set completo di modelli normativi per la creazione di valutazioni. Queste normative, come indicato in Compliance Manager, possono aiutare l'organizzazione a rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta e l'uso dei dati. Le normative vengono aggiunte a Compliance Manager man mano che vengono applicate nuove leggi e normative. Compliance Manager aggiorna anche le normative quando cambiano le leggi o le normative sottostanti. Altre informazioni su come esaminare e accettare gli aggiornamenti.
Elenco delle normative e dove trovarle
Consiglio
Nel nuovo portale di Microsoft Purview, la pagina Normative è disponibile nel riquadro di spostamento a sinistra anziché come scheda nella parte superiore.
Di seguito è riportato l'elenco completo delle normative in Compliance Manager. In Compliance Manager passare alla pagina Normative e selezionare un nome di regolamento per visualizzarne la descrizione, le proprietà, i controlli e le azioni di miglioramento associate. Passare a una sezione seguente per visualizzare le normative per area o settore:
- Intelligenza artificiale
- Global
- Settore
- Governo degli Stati Uniti
- Stati e territori degli Stati Uniti
- Paesi/aree asia-pacifico
- Europa, Medio Oriente e Africa (EMEA)
- America Latina
- Nord America
- Sud America
Normative incluse
Alcune normative sono incluse in Compliance Manager per impostazione predefinita, a seconda del livello di sottoscrizione:
- Clienti a tutti i livelli di sottoscrizione: la baseline di protezione dei dati Microsoft è inclusa per tutte le organizzazioni nell'ambito della sottoscrizione.
- Clienti ai livelli di sottoscrizione A5/E5/G5: oltre alla baseline di Protezione dati Microsoft, è possibile scegliere tre normative Premium da usare gratuitamente.
- Clienti della Community governativa (GCC) moderate, GCC High e del Dipartimento della Difesa (DoD): oltre alla baseline di protezione dei dati Microsoft, sono inclusi anche i livelli da 1 a 5 della Community governativa statunitense (GCC) Moderate, GCC High e Department of Defense (DoD): Cybersecurity Maturity Model Certification (CMMC), livelli da 1 a 5.
Normative Premium
I modelli normativi elencati di seguito possono essere acquistati dall'organizzazione. Alcuni contratti di licenza consentono l'uso gratuito di tre normative Premium. Esaminare i dettagli sulle licenze.
Intelligenza artificiale
- Legge sull'intelligenza artificiale dell'UE
- ISO/IEC 23894:2023
- ISO/IEC 42001:2023
- NIST AI Risk Management Framework (RMF) 1.0
Globale
- Linee guida e requisiti funzionali per i sistemi di gestione dei record elettronici (modulo ICA 2)
- ISO 15489-1:2016
- ISO 16175-1:2020
- ISO 19791 - Information technology — Tecniche di sicurezza — Valutazione della sicurezza dei sistemi operativi
- ISO 22301:2019
- ISO 23081-1:2017
- ISO 27005:2018
- ISO 27017:2015
- ISO 27034-1 Tecnologia dell'informazione — Tecniche di sicurezza — Sicurezza delle applicazioni
- ISO 27799: 2016, Health informatics — Information security management in health
- ISO 28000 - Specifiche per i sistemi di gestione della sicurezza per la supply chain
- ISO 31000:2018
- ISO 37301
- ISO 55001 - Gestione degli asset -- Sistemi di gestione--Requisiti
- ISO IEC 80001-1:2010
- ISO/IEC 27001:2013
- ISO/IEC 27001:2022
- ISO/IEC 27018:2019
- ISO/IEC 27033-1:2015
- ISO/IEC 27701:2019
- NIST 800-207 - Architettura Zero Trust
- SIG 2022
- Controlli di sistema e organizzazione (SOC) 1
- Controlli di sistema e organizzazione (SOC) 2
Settore
- AICPA/CICA Principi di privacy generalmente accettati (GAPP)
- ARMA - Implementazione dei principi di conservazione dei record generalmente accettati (GARP)
- Protezione del contenuto cdsa & sicurezza Standard
- Gruppo di implementazione CIS 1, Gruppo 2, Gruppo 3
- CIS Microsoft 365 Foundation Level 1 e 2
- Matrice di controlli cloud (CCM) di Cloud Security Alliance (CSA)
- COBIT 5
- Digital Operational Resilience Act
- Elenco di controllo per la cybersecurity finra
- ITU X.1052 Information Security Management Framework
- Standard congiunto di gestione delle informazioni della Commissione
- Microsoft Cloud Security Benchmark v1
- Procedure consigliate per la sicurezza del contenuto di Motion Picture Association (MPA)
- NERC CIP
- Controlli di sicurezza dei clienti SWIFT
- Controlli ProActive OWASP per sviluppatori 2018 v3.0
- (NAIC) Standard per la protezione della regolamentazione del modello informativo dei clienti MDL-673
- PCI DSS v3.2.1
- PCI DSS v4.0
- Privacy del regolamento sulle informazioni finanziarie e sanitarie dei consumatori, NAIC MDL-672, secondo trimestre 2017
- Revisioni dei principi per la sana gestione del rischio operativo (rischi operativi di Basilea III)
- Questionario sig (Standardized Information Gathering)
- Trusted Information Security Assessment Exchange (TISAX) 5.1
Governo degli Stati Uniti
- Appendice III alla circolare OMB n. A-130 - Sicurezza delle risorse informative automatizzate federali
- CFR - Code of Federal Regulations Title 21, Part 11, Electronic Records, Electronic Signatures
- Children's Online Privacy Protection Rule (COPPA)
- CMMC Livello 1, Livello 2, Livello 3, Livello 4, Livello 5
- CMMC v2 Livello 1
- CMMC v2 Livello 2
- Informativa sulla sicurezza e la privacy di CMS Information Systems (IS2P2)
- Legge sulle frodi e gli abusi sui computer (CFAA)
- Contenuto degli invii premarket per la gestione della cybersecurity nei dispositivi medici
- Criteri di sicurezza di Criminal Justice Information Services (CJIS)
- Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software - FDA
- Livelli di certificazione del modello di maturità della cybersecurity (CMMC) da 1 a 5
- DFARS
- e-CFR - Regole di furto di identità
- Codice elettronico delle normative federali - Parte 748.0 e Appendice A
- Regole sulla privacy di FDIC
- Opuscolo sulla sicurezza delle informazioni del Consiglio federale degli istituti finanziari (FFIEC)
- FedRAMP Moderate
- Linea di base elevata SSP FedRAMP
- Freedom of Information Act (FOIA)
- Privacy FTC delle informazioni finanziarie dei consumatori
- Gramm-Leach-Bliley Act, Titolo V, Sottotitolo A, Privacy finanziaria
- HIPAA/HITECH
- HITRUST
- Direttiva presidenziale per la sicurezza interna 7: identificazione dell'infrastruttura critica, definizione delle priorità e protezione
- IRS - Procedura dei ricavi 98-25 Record automatizzati
- IRS-P1075
- Standard di rischio minimo accettabile per gli scambi (MARS-E) 2.0
- Requisiti di National Archives Universal Electronic Records Management (ERM)
- NIST 800-37
- NIST 800-53 rev.4
- NIST 800-53 rev.5
- Linee guida per l'identità digitale NIST 800-63
- NIST 800-78-4: algoritmi crittografici e dimensioni delle chiavi per la verifica dell'identità personale
- NIST 800-137A - Valutazione dei programmi ISCM (Information Security Continuous Monitoring)
- NIST 800-171
- NIST 800-184: Guida per cybersecurity Event Recovery
- NIST CSF
- NIST Privacy Framework
- Gestione asset IT NIST SP 1800-5
- NIST Special Publication 1800-1 Securing Electronic Health Records on Mobile Devices
- Pubblicazione speciale NIST 800-128
- NIST Special Publication 800-210: General Controllo di accesso Guidance for Cloud Systems
- Sarbanes-Oxley Act
- SEC 17-4(a)
- Stati Uniti of America Privacy Act
- US - Chiarire l'uso legittimo dei dati all'estero (CLOUD) Act
- US - Dichiarazione della Commissione e linee guida sulle divulgazioni di cybersecurity delle società pubbliche
- US - Assistenza del Dipartimento dell'Energia (DOE) alle attività esterne dell'energia atomica
- US - Family Educational Rights and Privacy Act (FERPA)
- Stati Uniti - Federal Information Security Modernization Act del 2014 (FISMA)
- Stati Uniti - Protezione e protezione degli impianti chimici dalla legge sugli attacchi terroristici
Stati e territori degli Stati Uniti
- Alabama - Criterio 621: Notifica di violazione dei dati - BOZZA
- Alaska - Capitolo 48 - Personal Information Protection Act
- Arizona - Notifica di violazioni nei sistemi di sicurezza
- Arkansas Code Titolo 4, Sottotitolo 7, Capitolo 110, Personal Information Protection Act
- California - Civil Code Section 1798
- California - Database Breach Act (California SB 1386)
- California - Education Code-EDC, Titolo 3, Divisione 14, Parte 65, Capitolo 2.5 - Privacy dei social media
- California - Privacy Rights Act (CPRA)
- California - Privacy delle informazioni SB-327: dispositivi connessi
- California Consumer Credit Reporting Agencies Act
- Colorado Privacy Act (CPA)
- California Consumer Privacy Act (CCPA)
- Colorado Protections for Consumer Data Privacy
- Colorado Revised Statutes, Sezione 6-1-716, Avviso di violazione della sicurezza
- Connecticut - Visualizzazione e utilizzo di numeri di previdenza sociale e informazioni personali
- Statuto generale del Connecticut - Disposizioni generali per gli appaltatori statali che ricevono informazioni riservate
- Programma Connecticut Information Security per proteggere le informazioni personali
- Connecticut State Law - Violazione della sicurezza dei dati informatizzati contenenti informazioni personali
- D.C. Legge 16-237 - Consumer Personal Information Security Breach Notification Act
- Delaware - Student Data Privacy Protection Act
- Violazioni della sicurezza informatica del Delaware - Commercio e commercio Sottotitolo II - 12B-100 a 12B-104
- Titolo della Florida XXXII, Capitolo 501, Sezione 501.171, Sicurezza delle informazioni personali riservate
- Georgia (US) Personal Identity Protection Act
- Notifica di Guam di violazioni delle informazioni personali
- Hawaii - Violazione della sicurezza delle informazioni personali Capitolo 487N
- Furto di identità in Idaho
- Illinois (740 ILCS 14/1) Biometric Information Privacy Act
- Illinois Personal Information Protection Act
- Violazione della sicurezza da parte dell'Indiana
- Iowa - Student Personal Information Protection Act
- Iowa Code. Titolo XVI. Capitolo 715C. Protezione dalla violazione della sicurezza delle informazioni personali
- Informazioni sui consumatori del Kansas, Statuto della violazione della sicurezza
- Notifica di violazione dei dati del Kentucky
- Legge sulla notifica delle violazioni della sicurezza del database della Louisiana (legge n. 382)
- Maine - Act to Protect the Privacy of Online Consumer Information
- Maine - Avviso di rischio per i dati personali
- Codice del governo statale del Maryland - Protezione delle informazioni da parte delle agenzie governative
- Maryland Personal Information Protection Act - Security Breach Notification Requirements, HB 1154
- Student Data Privacy Act del Maryland
- Massachusetts - 201 CMR 17.00: Standard per la protezione delle informazioni personali dei residenti del Commonwealth
- Legge sulla notifica di violazione dei dati del Massachusetts 93H sezione 1-6
- Michigan Identity Theft Protection Act
- Notifica di violazione della sicurezza del Mississippi
- Montana - Ostacolo al furto di identità
- Legge sulla protezione dei dati e la notifica dei consumatori della violazione della sicurezza dei dati del Nebraska
- Capitolo 603A del Nevada - Sicurezza e privacy delle informazioni personali
- Legge sulla privacy online del Senato del Nevada 220
- New Hampshire Right to Privacy Act
- Divulgazione di violazioni della sicurezza del New Jersey
- Capitolo 57 del Nuovo Messico - Protezione della privacy (articolo 57-12B-1 fino a 4)
- New Mexico Consumer Information Privacy Act
- Legge sulla notifica della violazione dei dati del Nuovo Messico
- New York - 23 NYCRR Parte 500
- Codice amministrativo di New York - Notifica di violazione della sicurezza
- New York General Business Law - Notifica di violazione della sicurezza dei dati e protezione della sicurezza dei dati
- New York Privacy Act
- North Carolina - Identity Theft Protection Act
- North Dakota Capitolo 51-30 Avviso di violazione della sicurezza per le informazioni personali
- Ohio - Notifica di violazione della sicurezza
- Ohio Data Protection Act 2018
- Legge sulla notifica delle violazioni della sicurezza dell'Oklahoma
- Oregon Consumer Identity Theft Information Protection Act
- Legge sulla violazione delle informazioni personali in Pennsylvania
- Puerto Rico - Citizen Information on Data Banks Security Act
- Rhode Island - Identity Theft Protection Act
- South Carolina - Notifica di violazione
- South Dakota - Avviso di violazione
- Tennessee 47-18-2107 Versione delle informazioni personali dei consumatori
- Texas - Identity Theft Enforcement and Protection Act
- Informativa sulla privacy del Texas per proteggere i numeri di previdenza sociale
- Utah Consumer Credit Protection Act
- Informazioni elettroniche dello Utah o privacy dei dati
- Vermont - Act on Data Privacy and Consumer Protection
- Violazione della Virginia del Personal Information Act
- Virginia Consumer Data Privacy Act (CDPA)
- Washington DC - Notifica di violazione della sicurezza dei consumatori Standard
- West Virginia - Violazione della sicurezza delle informazioni dei consumatori
- Notifica di violazione della sicurezza del Wisconsin
Regionali
Asia-Pacific paesi/aree geografiche
- Framework per la privacy della cooperazione economica asia-pacifico (APEC)
- Australia - ASD Essential 8
- Australia - ASD Essential 8 Livello di maturità 1
- Australia - ASD Essential 8 Livello di maturità 2
- Australia - ASD Essential 8 Livello di maturità 3
- Australia - National Archives Act
- Australia - Public Records Office Victoria Recordkeeping Standards
- Australia - Spam Act 2003
- Codice sulla privacy (segnalazione del credito) in Australia
- Legge sulla privacy in Australia
- Australia Public Record Act
- Australian Energy Sector Cyber Security Framework (AESCSF)
- Australian Information Security Registered Assessor Program (IRAP) con ISM versione 3.5 - Ufficiale
- Australian Information Security Registered Assessor Program (IRAP) con ISM versione 3.5 - Protetto
- Australian Prudential Regulation Authority CPS
- Victorian Protective Data Security Standards V2.0 (VPDSS 2.0)
- Information Management Standard per il governo australiano - National Archives of Australia (NAA)
- Cina - Specifica per la sicurezza delle informazioni personali
- Legge sulla cybersecurity del Repubblica popolare cinese
- Hong Kong - Codice di pratica bancaria e carta di pagamento
- Hong Kong - Ordinanza sui dati personali (privacy)
- India Digital Personal Data Protection Act
- India Information Technology (procedure e procedure di sicurezza ragionevoli e dati personali sensibili o informazioni)
- India - Information Technology Act
- Reserve Bank of India Cyber Security Framework
- Indonesia - Legge 11/2008
- Indonesia - Legge 27/2022
- Giappone - Legge sul divieto di accesso non autorizzato ai computer
- Giappone - Modello comune di misure di sicurezza delle informazioni per agenzie governative e agenzie correlate
- Giappone - Standard comuni per misure di sicurezza delle informazioni per agenzie governative e agenzie correlate
- Japan Privacy Mark - JIS Q 15001: 2017
- Legge giapponese sulla protezione delle informazioni personali (legge n. 57 del 2003)
- Corea - Credit Information Use and Protection Act
- Corea - Legge sulla promozione dell'utilizzo e della protezione dei dati della rete di informazione e comunicazione
- Korea Personal Information Protection Act
- Malaysia - Personal Data Protection Act (PDPA)
- Malaysia Risk Management in Technology (RMiT)
- Myanmar - Legge sulla protezione della privacy e della sicurezza dei cittadini
- Nepal - Diritto all'informazione
- Nuova Zelanda - Privacy Act / 2020
- Nuova Zelanda - Public Records Act
- Nuova Zelanda - Politica di esternalizzazione di Reserve Bank BS11
- Nuova Zelanda - Codice sulla privacy delle informazioni sulle telecomunicazioni
- Criteri di conservazione dei dati sull'integrità della Nuova Zelanda
- Codice sulla privacy delle informazioni sanitarie della Nuova Zelanda
- New Zealand Health Information Security Framework (HISF)
- Manuale di sicurezza delle informazioni per la Nuova Zelanda (NZISM)
- Pakistan - Electronic Data Protection Act - DRAFT
- Linee guida per la gestione della sicurezza delle informazioni BSP nelle Filippine
- Legge sulla privacy dei dati delle Filippine del 2012
- Singapore - Linee guida ASS sugli obiettivi e le procedure di controllo per i provider di servizi esternalizzato
- Singapore - Banking Act (Cap.19)
- Singapore - Cybersecurity 2018
- Singapore - Guida alla cyber security IMDA IoT
- Singapore - Monetary Authority of Singapore Technology Risk Management Framework
- Singapore - Multi-Tier Cloud Security (MTCS) Standard
- Singapore - Personal Data Protection Act/2012
- Singapore Spam Control Act
- Taiwan - Regole di implementazione per il sistema di controllo interno e di controllo interno degli istituti di pagamento elettronici - 2015
- Taiwan - Regole di attuazione del sistema di controllo interno e di controllo interno delle holding finanziarie e delle banche
- Taiwan - Normative che disciplinano l'approvazione e l'amministrazione di imprese di servizi di informazione finanziaria impegnati in trasferimenti e liquidazioni di fondi interbancari
- Taiwan - Normative che disciplinano gli standard per la gestione del sistema informativo e della sicurezza degli istituti di pagamento elettronici
- Taiwan – Trade Secrets Act
- Taiwan Personal Data Protection Act (PDPA)
- PDPA thailandese
- Taiwan – Trade Secrets Act
- Uzbekistan - Legge della Repubblica dell'Uzbekistan sui dati personali
- Vietnam - Legge sulla protezione dei diritti dei consumatori
- Vietnam - Legge della cybersecurity
- Vietnam - Legge della sicurezza delle informazioni di rete
- Vietnam - Legge sulla tecnologia dell'informazione
Europa, Medio Oriente e Africa (EMEA)
- Albania - Legge sulla protezione dei dati personali n. 9887
- Legge austriaca sulle telecomunicazioni del 2003
- Armenia - Legge della Repubblica di Armenia sulla protezione dei dati personali
- Legge bielorussa sull'informazione, l'informatizzazione e la protezione delle informazioni
- Belgio - Legge sulla protezione delle persone fisiche in relazione al trattamento dei dati personali
- Belgio NBB Dic 2015
- Legge sulla protezione dei dati personali in Bosnia-Erzegovina
- Botswana - Data Protection Act
- Legge bulgara sulla protezione dei dati personali 2002
- Central Bank of Kuwait Cybersecurity Framework
- Direttiva csrd (Corporate Sustainability Reporting Directive)
- Cipro Il trattamento della legge sui dati personali
- Ceco - Legge n. 110/2019 Coll. sul trattamento dei dati personali - 2019
- Ceco - On Cyber Security and Change of Related Acts (Act on Cyber Security) - Act n. 181
- Danimarca - Legge sulla protezione dei dati
- Danimarca - Ordine esecutivo sulle informazioni e il consenso necessari in caso di archiviazione e accesso alle informazioni nelle apparecchiature terminali End-User
- Direttiva 2013/40/UE del Parlamento europeo e del Consiglio
- Dubai - Regolamento sulla protezione dei dati sanitari
- Dubai Consumer Protection Regulations (Autorità di regolamentazione delle telecomunicazioni)
- Dubai ISR
- Egitto - Legge sulla protezione dei dati
- Estonia - Legge sulla protezione dei dati personali
- Estonia - Il sistema di misure di sicurezza per i sistemi informativi
- UE - Direttiva 2006/24/CE
- UE - Direttiva ePrivacy 2002 58 CE
- GDPR dell'UE (regolamento generale sulla protezione dei dati)
- EudraLex - Le norme che disciplinano i medicinali nell'Unione europea
- European Network and Information Security Agency (ENISA) - Cloud Computing Information Assurance Framework
- Finlandia - Legge sulla protezione dei dati
- Criteri finlandese per la valutazione della sicurezza delle informazioni di Servizi cloud
- Francia - Legge sulla protezione dei dati
- Legge sulla protezione dei dati personali in Georgia
- Germania - Testo con annotazioni dei requisiti minimi per la gestione dei rischi
- Germania - Catalogo dei controlli di conformità del cloud computing (C5)
- Germania - Legge federale sulla protezione dei dati
- Germania - Requisiti di supervisione per l'IT negli istituti finanziari (BAIT)
- Ghana - Data Protection Act
- Legge sulla protezione dei dati in Irlanda
- Israele - Normative sulla protezione della privacy (trasferimento di dati a database all'estero)
- Legge sulla privacy di Israele
- Criteri per i servizi di & delle piattaforme cloud di Jordan
- Legge sulla protezione dei dati in Kenya
- Legge del Lussemburgo
- Malta - Legge sulla protezione dei dati
- Mauritius Data Protection Act 2004
- Montenegro - Legge sulla protezione dei dati personali
- Direttiva NATO AC/322-D(2021)0032
- Regolamento sulla protezione dei dati in Nigeria
- Direttiva NIS2 (UE) 2022/2555 del Parlamento europeo e del Consiglio
- Oman - Legge transazioni elettroniche
- Regolamento sul cloud computing del Qatar
- Criteri di sicurezza cloud del Qatar
- Qatar National Information Assurance (NIA)
- Legge sulla protezione dei dati personali della Repubblica di Moldova
- Romania - Legge sulla protezione dei dati 190/2018
- Russia - Legge federale 149-FZ su informazioni, tecnologie dell'informazione e sicurezza delle informazioni
- Legge federale federazione russa per quanto riguarda i dati personali
- Arabia Saudita - Autorità monetaria dell'Arabia Saudita (SAMA)
- Arabia Saudita - Autorità nazionale per la cybersecurity (NCA)
- South Africa Consumer Protection ACT 68 2008
- South Africa Electronic Communications and Transactions Act, 2002
- Sudafrica - Promozione dell'accesso all'Information Act
- POPIA sudafricano
- Legge sulla protezione dei dati personali in Slovacchia
- Spagna - Nation Security Framework
- Svizzera - Legge federale sulla protezione dei dati (FADP)
- Turchia - Guida alla sicurezza delle informazioni e delle comunicazioni
- Turchia - Protezione KVKK dei dati personali 6698
- Emirati Arabi Uniti - Legge federale sulla lotta contro i crimini informatici
- Emirati Arabi Uniti - Legge federale sulle transazioni elettroniche e il commercio
- Emirati Arabi Uniti - Legge federale n. 2 del 2019 sull'uso della tecnologia dell'informazione e della comunicazione (ICT) nei campi sanitari
- Emirati Arabi Uniti - Nesa Information Assurance Standards
- Legge sulla privacy dei dati negli Emirati Arabi Uniti
- UAE Regulatory Policy TRA - Internet delle cose
- Legge sui decreti federali degli Emirati Arabi Uniti che regola il settore delle telecomunicazioni
- Uganda - Legge sulla protezione dei dati e la privacy
- Regno Unito - Cyber Security for Defence Suppliers Standard 05-138
- Uk - The Offshore Petroleum Activities Regulations / 2011
- Uk Cyber Essentials
- Legge sulla protezione dei dati nel Regno Unito
- Legge sulla conservazione dei dati nel Regno Unito
- Privacy e comunicazioni elettroniche nel Regno Unito
- Ucraina - Protezione della legge dei dati personali
- Yemen - Legge yemenita del diritto di accesso alle informazioni
America Latina
- Antigua e Barbuda - Data Protection Act /2013
- Bahamas - Legge sulla protezione dei dati
- Barbados - Legge sulla protezione dei dati 2019
- Barbados - Electronic Transactions Act
- Bermuda - Electronic Transaction Act
- Legge sulla protezione dei dati di Saint Lucia
- Trinidad e Tobago Data Protection (Legge 13 del 2011)
Nord America
- Canada - Violazione delle normative di sicurezza
- Canada - British Columbia - Information Privacy & Security - FOIPPA
- Canada - Office of the Superintendent of Financial Institutions Cyber Security Self-Assessment Guide
- Canada - Personal Health Information Protection Act (PHIPA) 2020
- Canada - Personal Information Protection and Electronic Documents Act (PIPEDA)
- Canada - Protetto B
- Canada Cybersecure - Baseline Cyber Security Controls for Small and Medium Organizations
- CAN-SPAM Act
- Information Security Management Act - Provincia della Columbia Britannica, CA
- Messico - Legge federale sulla protezione dei consumatori
- Messico - Legge federale sulla protezione dei dati personali detenuti da parti private
Sud America
- Argentina - Personal Data Protection Act 25.326
- Brasile - Legge sul codice di protezione dei consumatori n. 8078 (Office 365)
- Brasile - Legge generale sulla protezione dei dati (LGPD)
- Colombia - Decreto n. 1377/2013
- Colombia - Lettera circolare esterna 007 del 2018
- Colombia - Legge 1266/2008 - Habeas Data Act
- Legge sulla legislazione peruviana 29733 Legge sulla protezione della privacy dei dati