Condividi tramite


Elenco delle normative di Compliance Manager

In questo articolo: Visualizzare l'elenco completo delle normative disponibili per compilare valutazioni in Compliance Manager.

Importante

Le normative disponibili per l'uso dell'organizzazione per impostazione predefinita dipendono dal contratto di licenza. Esaminare i dettagli sulle licenze.

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Panoramica

Compliance Manager offre un set completo di modelli normativi per la creazione di valutazioni. Queste normative, come indicato in Compliance Manager, possono aiutare l'organizzazione a rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta e l'uso dei dati. Le normative vengono aggiunte a Compliance Manager man mano che vengono applicate nuove leggi e normative. Compliance Manager aggiorna anche le normative quando cambiano le leggi o le normative sottostanti. Altre informazioni su come esaminare e accettare gli aggiornamenti.

Elenco delle normative e dove trovarle

Consiglio

Nel nuovo portale di Microsoft Purview, la pagina Normative è disponibile nel riquadro di spostamento a sinistra anziché come scheda nella parte superiore.

Di seguito è riportato l'elenco completo delle normative in Compliance Manager. In Compliance Manager passare alla pagina Normative e selezionare un nome di regolamento per visualizzarne la descrizione, le proprietà, i controlli e le azioni di miglioramento associate. Passare a una sezione seguente per visualizzare le normative per area o settore:

Normative incluse

Alcune normative sono incluse in Compliance Manager per impostazione predefinita, a seconda del livello di sottoscrizione:

  • Clienti a tutti i livelli di sottoscrizione: la baseline di protezione dei dati Microsoft è inclusa per tutte le organizzazioni nell'ambito della sottoscrizione.
  • Clienti ai livelli di sottoscrizione A5/E5/G5: oltre alla baseline di Protezione dati Microsoft, è possibile scegliere tre normative Premium da usare gratuitamente.
  • Clienti della Community governativa (GCC) moderate, GCC High e del Dipartimento della Difesa (DoD): oltre alla baseline di protezione dei dati Microsoft, sono inclusi anche i livelli da 1 a 5 della Community governativa statunitense (GCC) Moderate, GCC High e Department of Defense (DoD): Cybersecurity Maturity Model Certification (CMMC), livelli da 1 a 5.

Normative Premium

I modelli normativi elencati di seguito possono essere acquistati dall'organizzazione. Alcuni contratti di licenza consentono l'uso gratuito di tre normative Premium. Esaminare i dettagli sulle licenze.

Intelligenza artificiale

  • Legge sull'intelligenza artificiale dell'UE
  • ISO/IEC 23894:2023
  • ISO/IEC 42001:2023
  • NIST AI Risk Management Framework (RMF) 1.0

Globale

  • Linee guida e requisiti funzionali per i sistemi di gestione dei record elettronici (modulo ICA 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 - Information technology — Tecniche di sicurezza — Valutazione della sicurezza dei sistemi operativi
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 Tecnologia dell'informazione — Tecniche di sicurezza — Sicurezza delle applicazioni
  • ISO 27799: 2016, Health informatics — Information security management in health
  • ISO 28000 - Specifiche per i sistemi di gestione della sicurezza per la supply chain
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 - Gestione degli asset -- Sistemi di gestione--Requisiti
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27001:2022
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 - Architettura Zero Trust
  • SIG 2022
  • Controlli di sistema e organizzazione (SOC) 1
  • Controlli di sistema e organizzazione (SOC) 2

Settore

Governo degli Stati Uniti

  • Appendice III alla circolare OMB n. A-130 - Sicurezza delle risorse informative automatizzate federali
  • CFR - Code of Federal Regulations Title 21, Part 11, Electronic Records, Electronic Signatures
  • Children's Online Privacy Protection Rule (COPPA)
  • CMMC Livello 1, Livello 2, Livello 3, Livello 4, Livello 5
  • CMMC v2 Livello 1
  • CMMC v2 Livello 2
  • Informativa sulla sicurezza e la privacy di CMS Information Systems (IS2P2)
  • Legge sulle frodi e gli abusi sui computer (CFAA)
  • Contenuto degli invii premarket per la gestione della cybersecurity nei dispositivi medici
  • Criteri di sicurezza di Criminal Justice Information Services (CJIS)
  • Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software - FDA
  • Livelli di certificazione del modello di maturità della cybersecurity (CMMC) da 1 a 5
  • DFARS
  • e-CFR - Regole di furto di identità
  • Codice elettronico delle normative federali - Parte 748.0 e Appendice A
  • Regole sulla privacy di FDIC
  • Opuscolo sulla sicurezza delle informazioni del Consiglio federale degli istituti finanziari (FFIEC)
  • FedRAMP Moderate
  • Linea di base elevata SSP FedRAMP
  • Freedom of Information Act (FOIA)
  • Privacy FTC delle informazioni finanziarie dei consumatori
  • Gramm-Leach-Bliley Act, Titolo V, Sottotitolo A, Privacy finanziaria
  • HIPAA/HITECH
  • HITRUST
  • Direttiva presidenziale per la sicurezza interna 7: identificazione dell'infrastruttura critica, definizione delle priorità e protezione
  • IRS - Procedura dei ricavi 98-25 Record automatizzati
  • IRS-P1075
  • Standard di rischio minimo accettabile per gli scambi (MARS-E) 2.0
  • Requisiti di National Archives Universal Electronic Records Management (ERM)
  • NIST 800-37
  • NIST 800-53 rev.4
  • NIST 800-53 rev.5
  • Linee guida per l'identità digitale NIST 800-63
  • NIST 800-78-4: algoritmi crittografici e dimensioni delle chiavi per la verifica dell'identità personale
  • NIST 800-137A - Valutazione dei programmi ISCM (Information Security Continuous Monitoring)
  • NIST 800-171
  • NIST 800-184: Guida per cybersecurity Event Recovery
  • NIST CSF
  • NIST Privacy Framework
  • Gestione asset IT NIST SP 1800-5
  • NIST Special Publication 1800-1 Securing Electronic Health Records on Mobile Devices
  • Pubblicazione speciale NIST 800-128
  • NIST Special Publication 800-210: General Controllo di accesso Guidance for Cloud Systems
  • Sarbanes-Oxley Act
  • SEC 17-4(a)
  • Stati Uniti of America Privacy Act
  • US - Chiarire l'uso legittimo dei dati all'estero (CLOUD) Act
  • US - Dichiarazione della Commissione e linee guida sulle divulgazioni di cybersecurity delle società pubbliche
  • US - Assistenza del Dipartimento dell'Energia (DOE) alle attività esterne dell'energia atomica
  • US - Family Educational Rights and Privacy Act (FERPA)
  • Stati Uniti - Federal Information Security Modernization Act del 2014 (FISMA)
  • Stati Uniti - Protezione e protezione degli impianti chimici dalla legge sugli attacchi terroristici

Stati e territori degli Stati Uniti

  • Alabama - Criterio 621: Notifica di violazione dei dati - BOZZA
  • Alaska - Capitolo 48 - Personal Information Protection Act
  • Arizona - Notifica di violazioni nei sistemi di sicurezza
  • Arkansas Code Titolo 4, Sottotitolo 7, Capitolo 110, Personal Information Protection Act
  • California - Civil Code Section 1798
  • California - Database Breach Act (California SB 1386)
  • California - Education Code-EDC, Titolo 3, Divisione 14, Parte 65, Capitolo 2.5 - Privacy dei social media
  • California - Privacy Rights Act (CPRA)
  • California - Privacy delle informazioni SB-327: dispositivi connessi
  • California Consumer Credit Reporting Agencies Act
  • Colorado Privacy Act (CPA)
  • California Consumer Privacy Act (CCPA)
  • Colorado Protections for Consumer Data Privacy
  • Colorado Revised Statutes, Sezione 6-1-716, Avviso di violazione della sicurezza
  • Connecticut - Visualizzazione e utilizzo di numeri di previdenza sociale e informazioni personali
  • Statuto generale del Connecticut - Disposizioni generali per gli appaltatori statali che ricevono informazioni riservate
  • Programma Connecticut Information Security per proteggere le informazioni personali
  • Connecticut State Law - Violazione della sicurezza dei dati informatizzati contenenti informazioni personali
  • D.C. Legge 16-237 - Consumer Personal Information Security Breach Notification Act
  • Delaware - Student Data Privacy Protection Act
  • Violazioni della sicurezza informatica del Delaware - Commercio e commercio Sottotitolo II - 12B-100 a 12B-104
  • Titolo della Florida XXXII, Capitolo 501, Sezione 501.171, Sicurezza delle informazioni personali riservate
  • Georgia (US) Personal Identity Protection Act
  • Notifica di Guam di violazioni delle informazioni personali
  • Hawaii - Violazione della sicurezza delle informazioni personali Capitolo 487N
  • Furto di identità in Idaho
  • Illinois (740 ILCS 14/1) Biometric Information Privacy Act
  • Illinois Personal Information Protection Act
  • Violazione della sicurezza da parte dell'Indiana
  • Iowa - Student Personal Information Protection Act
  • Iowa Code. Titolo XVI. Capitolo 715C. Protezione dalla violazione della sicurezza delle informazioni personali
  • Informazioni sui consumatori del Kansas, Statuto della violazione della sicurezza
  • Notifica di violazione dei dati del Kentucky
  • Legge sulla notifica delle violazioni della sicurezza del database della Louisiana (legge n. 382)
  • Maine - Act to Protect the Privacy of Online Consumer Information
  • Maine - Avviso di rischio per i dati personali
  • Codice del governo statale del Maryland - Protezione delle informazioni da parte delle agenzie governative
  • Maryland Personal Information Protection Act - Security Breach Notification Requirements, HB 1154
  • Student Data Privacy Act del Maryland
  • Massachusetts - 201 CMR 17.00: Standard per la protezione delle informazioni personali dei residenti del Commonwealth
  • Legge sulla notifica di violazione dei dati del Massachusetts 93H sezione 1-6
  • Michigan Identity Theft Protection Act
  • Notifica di violazione della sicurezza del Mississippi
  • Montana - Ostacolo al furto di identità
  • Legge sulla protezione dei dati e la notifica dei consumatori della violazione della sicurezza dei dati del Nebraska
  • Capitolo 603A del Nevada - Sicurezza e privacy delle informazioni personali
  • Legge sulla privacy online del Senato del Nevada 220
  • New Hampshire Right to Privacy Act
  • Divulgazione di violazioni della sicurezza del New Jersey
  • Capitolo 57 del Nuovo Messico - Protezione della privacy (articolo 57-12B-1 fino a 4)
  • New Mexico Consumer Information Privacy Act
  • Legge sulla notifica della violazione dei dati del Nuovo Messico
  • New York - 23 NYCRR Parte 500
  • Codice amministrativo di New York - Notifica di violazione della sicurezza
  • New York General Business Law - Notifica di violazione della sicurezza dei dati e protezione della sicurezza dei dati
  • New York Privacy Act
  • North Carolina - Identity Theft Protection Act
  • North Dakota Capitolo 51-30 Avviso di violazione della sicurezza per le informazioni personali
  • Ohio - Notifica di violazione della sicurezza
  • Ohio Data Protection Act 2018
  • Legge sulla notifica delle violazioni della sicurezza dell'Oklahoma
  • Oregon Consumer Identity Theft Information Protection Act
  • Legge sulla violazione delle informazioni personali in Pennsylvania
  • Puerto Rico - Citizen Information on Data Banks Security Act
  • Rhode Island - Identity Theft Protection Act
  • South Carolina - Notifica di violazione
  • South Dakota - Avviso di violazione
  • Tennessee 47-18-2107 Versione delle informazioni personali dei consumatori
  • Texas - Identity Theft Enforcement and Protection Act
  • Informativa sulla privacy del Texas per proteggere i numeri di previdenza sociale
  • Utah Consumer Credit Protection Act
  • Informazioni elettroniche dello Utah o privacy dei dati
  • Vermont - Act on Data Privacy and Consumer Protection
  • Violazione della Virginia del Personal Information Act
  • Virginia Consumer Data Privacy Act (CDPA)
  • Washington DC - Notifica di violazione della sicurezza dei consumatori Standard
  • West Virginia - Violazione della sicurezza delle informazioni dei consumatori
  • Notifica di violazione della sicurezza del Wisconsin

Regionali

Asia-Pacific paesi/aree geografiche

  • Framework per la privacy della cooperazione economica asia-pacifico (APEC)
  • Australia - ASD Essential 8
  • Australia - ASD Essential 8 Livello di maturità 1
  • Australia - ASD Essential 8 Livello di maturità 2
  • Australia - ASD Essential 8 Livello di maturità 3
  • Australia - National Archives Act
  • Australia - Public Records Office Victoria Recordkeeping Standards
  • Australia - Spam Act 2003
  • Codice sulla privacy (segnalazione del credito) in Australia
  • Legge sulla privacy in Australia
  • Australia Public Record Act
  • Australian Energy Sector Cyber Security Framework (AESCSF)
  • Australian Information Security Registered Assessor Program (IRAP) con ISM versione 3.5 - Ufficiale
  • Australian Information Security Registered Assessor Program (IRAP) con ISM versione 3.5 - Protetto
  • Australian Prudential Regulation Authority CPS
  • Victorian Protective Data Security Standards V2.0 (VPDSS 2.0)
  • Information Management Standard per il governo australiano - National Archives of Australia (NAA)
  • Cina - Specifica per la sicurezza delle informazioni personali
  • Legge sulla cybersecurity del Repubblica popolare cinese
  • Hong Kong - Codice di pratica bancaria e carta di pagamento
  • Hong Kong - Ordinanza sui dati personali (privacy)
  • India Digital Personal Data Protection Act
  • India Information Technology (procedure e procedure di sicurezza ragionevoli e dati personali sensibili o informazioni)
  • India - Information Technology Act
  • Reserve Bank of India Cyber Security Framework
  • Indonesia - Legge 11/2008
  • Indonesia - Legge 27/2022
  • Giappone - Legge sul divieto di accesso non autorizzato ai computer
  • Giappone - Modello comune di misure di sicurezza delle informazioni per agenzie governative e agenzie correlate
  • Giappone - Standard comuni per misure di sicurezza delle informazioni per agenzie governative e agenzie correlate
  • Japan Privacy Mark - JIS Q 15001: 2017
  • Legge giapponese sulla protezione delle informazioni personali (legge n. 57 del 2003)
  • Corea - Credit Information Use and Protection Act
  • Corea - Legge sulla promozione dell'utilizzo e della protezione dei dati della rete di informazione e comunicazione
  • Korea Personal Information Protection Act
  • Malaysia - Personal Data Protection Act (PDPA)
  • Malaysia Risk Management in Technology (RMiT)
  • Myanmar - Legge sulla protezione della privacy e della sicurezza dei cittadini
  • Nepal - Diritto all'informazione
  • Nuova Zelanda - Privacy Act / 2020
  • Nuova Zelanda - Public Records Act
  • Nuova Zelanda - Politica di esternalizzazione di Reserve Bank BS11
  • Nuova Zelanda - Codice sulla privacy delle informazioni sulle telecomunicazioni
  • Criteri di conservazione dei dati sull'integrità della Nuova Zelanda
  • Codice sulla privacy delle informazioni sanitarie della Nuova Zelanda
  • New Zealand Health Information Security Framework (HISF)
  • Manuale di sicurezza delle informazioni per la Nuova Zelanda (NZISM)
  • Pakistan - Electronic Data Protection Act - DRAFT
  • Linee guida per la gestione della sicurezza delle informazioni BSP nelle Filippine
  • Legge sulla privacy dei dati delle Filippine del 2012
  • Singapore - Linee guida ASS sugli obiettivi e le procedure di controllo per i provider di servizi esternalizzato
  • Singapore - Banking Act (Cap.19)
  • Singapore - Cybersecurity 2018
  • Singapore - Guida alla cyber security IMDA IoT
  • Singapore - Monetary Authority of Singapore Technology Risk Management Framework
  • Singapore - Multi-Tier Cloud Security (MTCS) Standard
  • Singapore - Personal Data Protection Act/2012
  • Singapore Spam Control Act
  • Taiwan - Regole di implementazione per il sistema di controllo interno e di controllo interno degli istituti di pagamento elettronici - 2015
  • Taiwan - Regole di attuazione del sistema di controllo interno e di controllo interno delle holding finanziarie e delle banche
  • Taiwan - Normative che disciplinano l'approvazione e l'amministrazione di imprese di servizi di informazione finanziaria impegnati in trasferimenti e liquidazioni di fondi interbancari
  • Taiwan - Normative che disciplinano gli standard per la gestione del sistema informativo e della sicurezza degli istituti di pagamento elettronici
  • Taiwan – Trade Secrets Act
  • Taiwan Personal Data Protection Act (PDPA)
  • PDPA thailandese
  • Taiwan – Trade Secrets Act
  • Uzbekistan - Legge della Repubblica dell'Uzbekistan sui dati personali
  • Vietnam - Legge sulla protezione dei diritti dei consumatori
  • Vietnam - Legge della cybersecurity
  • Vietnam - Legge della sicurezza delle informazioni di rete
  • Vietnam - Legge sulla tecnologia dell'informazione

Europa, Medio Oriente e Africa (EMEA)

  • Albania - Legge sulla protezione dei dati personali n. 9887
  • Legge austriaca sulle telecomunicazioni del 2003
  • Armenia - Legge della Repubblica di Armenia sulla protezione dei dati personali
  • Legge bielorussa sull'informazione, l'informatizzazione e la protezione delle informazioni
  • Belgio - Legge sulla protezione delle persone fisiche in relazione al trattamento dei dati personali
  • Belgio NBB Dic 2015
  • Legge sulla protezione dei dati personali in Bosnia-Erzegovina
  • Botswana - Data Protection Act
  • Legge bulgara sulla protezione dei dati personali 2002
  • Central Bank of Kuwait Cybersecurity Framework
  • Direttiva csrd (Corporate Sustainability Reporting Directive)
  • Cipro Il trattamento della legge sui dati personali
  • Ceco - Legge n. 110/2019 Coll. sul trattamento dei dati personali - 2019
  • Ceco - On Cyber Security and Change of Related Acts (Act on Cyber Security) - Act n. 181
  • Danimarca - Legge sulla protezione dei dati
  • Danimarca - Ordine esecutivo sulle informazioni e il consenso necessari in caso di archiviazione e accesso alle informazioni nelle apparecchiature terminali End-User
  • Direttiva 2013/40/UE del Parlamento europeo e del Consiglio
  • Dubai - Regolamento sulla protezione dei dati sanitari
  • Dubai Consumer Protection Regulations (Autorità di regolamentazione delle telecomunicazioni)
  • Dubai ISR
  • Egitto - Legge sulla protezione dei dati
  • Estonia - Legge sulla protezione dei dati personali
  • Estonia - Il sistema di misure di sicurezza per i sistemi informativi
  • UE - Direttiva 2006/24/CE
  • UE - Direttiva ePrivacy 2002 58 CE
  • GDPR dell'UE (regolamento generale sulla protezione dei dati)
  • EudraLex - Le norme che disciplinano i medicinali nell'Unione europea
  • European Network and Information Security Agency (ENISA) - Cloud Computing Information Assurance Framework
  • Finlandia - Legge sulla protezione dei dati
  • Criteri finlandese per la valutazione della sicurezza delle informazioni di Servizi cloud
  • Francia - Legge sulla protezione dei dati
  • Legge sulla protezione dei dati personali in Georgia
  • Germania - Testo con annotazioni dei requisiti minimi per la gestione dei rischi
  • Germania - Catalogo dei controlli di conformità del cloud computing (C5)
  • Germania - Legge federale sulla protezione dei dati
  • Germania - Requisiti di supervisione per l'IT negli istituti finanziari (BAIT)
  • Ghana - Data Protection Act
  • Legge sulla protezione dei dati in Irlanda
  • Israele - Normative sulla protezione della privacy (trasferimento di dati a database all'estero)
  • Legge sulla privacy di Israele
  • Criteri per i servizi di & delle piattaforme cloud di Jordan
  • Legge sulla protezione dei dati in Kenya
  • Legge del Lussemburgo
  • Malta - Legge sulla protezione dei dati
  • Mauritius Data Protection Act 2004
  • Montenegro - Legge sulla protezione dei dati personali
  • Direttiva NATO AC/322-D(2021)0032
  • Regolamento sulla protezione dei dati in Nigeria
  • Direttiva NIS2 (UE) 2022/2555 del Parlamento europeo e del Consiglio
  • Oman - Legge transazioni elettroniche
  • Regolamento sul cloud computing del Qatar
  • Criteri di sicurezza cloud del Qatar
  • Qatar National Information Assurance (NIA)
  • Legge sulla protezione dei dati personali della Repubblica di Moldova
  • Romania - Legge sulla protezione dei dati 190/2018
  • Russia - Legge federale 149-FZ su informazioni, tecnologie dell'informazione e sicurezza delle informazioni
  • Legge federale federazione russa per quanto riguarda i dati personali
  • Arabia Saudita - Autorità monetaria dell'Arabia Saudita (SAMA)
  • Arabia Saudita - Autorità nazionale per la cybersecurity (NCA)
  • South Africa Consumer Protection ACT 68 2008
  • South Africa Electronic Communications and Transactions Act, 2002
  • Sudafrica - Promozione dell'accesso all'Information Act
  • POPIA sudafricano
  • Legge sulla protezione dei dati personali in Slovacchia
  • Spagna - Nation Security Framework
  • Svizzera - Legge federale sulla protezione dei dati (FADP)
  • Turchia - Guida alla sicurezza delle informazioni e delle comunicazioni
  • Turchia - Protezione KVKK dei dati personali 6698
  • Emirati Arabi Uniti - Legge federale sulla lotta contro i crimini informatici
  • Emirati Arabi Uniti - Legge federale sulle transazioni elettroniche e il commercio
  • Emirati Arabi Uniti - Legge federale n. 2 del 2019 sull'uso della tecnologia dell'informazione e della comunicazione (ICT) nei campi sanitari
  • Emirati Arabi Uniti - Nesa Information Assurance Standards
  • Legge sulla privacy dei dati negli Emirati Arabi Uniti
  • UAE Regulatory Policy TRA - Internet delle cose
  • Legge sui decreti federali degli Emirati Arabi Uniti che regola il settore delle telecomunicazioni
  • Uganda - Legge sulla protezione dei dati e la privacy
  • Regno Unito - Cyber Security for Defence Suppliers Standard 05-138
  • Uk - The Offshore Petroleum Activities Regulations / 2011
  • Uk Cyber Essentials
  • Legge sulla protezione dei dati nel Regno Unito
  • Legge sulla conservazione dei dati nel Regno Unito
  • Privacy e comunicazioni elettroniche nel Regno Unito
  • Ucraina - Protezione della legge dei dati personali
  • Yemen - Legge yemenita del diritto di accesso alle informazioni

America Latina

  • Antigua e Barbuda - Data Protection Act /2013
  • Bahamas - Legge sulla protezione dei dati
  • Barbados - Legge sulla protezione dei dati 2019
  • Barbados - Electronic Transactions Act
  • Bermuda - Electronic Transaction Act
  • Legge sulla protezione dei dati di Saint Lucia
  • Trinidad e Tobago Data Protection (Legge 13 del 2011)

Nord America

  • Canada - Violazione delle normative di sicurezza
  • Canada - British Columbia - Information Privacy & Security - FOIPPA
  • Canada - Office of the Superintendent of Financial Institutions Cyber Security Self-Assessment Guide
  • Canada - Personal Health Information Protection Act (PHIPA) 2020
  • Canada - Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Canada - Protetto B
  • Canada Cybersecure - Baseline Cyber Security Controls for Small and Medium Organizations
  • CAN-SPAM Act
  • Information Security Management Act - Provincia della Columbia Britannica, CA
  • Messico - Legge federale sulla protezione dei consumatori
  • Messico - Legge federale sulla protezione dei dati personali detenuti da parti private

Sud America

  • Argentina - Personal Data Protection Act 25.326
  • Brasile - Legge sul codice di protezione dei consumatori n. 8078 (Office 365)
  • Brasile - Legge generale sulla protezione dei dati (LGPD)
  • Colombia - Decreto n. 1377/2013
  • Colombia - Lettera circolare esterna 007 del 2018
  • Colombia - Legge 1266/2008 - Habeas Data Act
  • Legge sulla legislazione peruviana 29733 Legge sulla protezione della privacy dei dati