Elenco delle normative di Compliance Manager

In questo articolo: Visualizzare l'elenco completo delle normative disponibili per compilare valutazioni in Compliance Manager.

Importante

Le normative disponibili per l'uso dell'organizzazione per impostazione predefinita dipendono dal contratto di licenza. Esaminare i dettagli sulle licenze.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Panoramica

Compliance Manager offre un set completo di modelli normativi per la creazione di valutazioni. Queste normative, come indicato in Compliance Manager, possono aiutare l'organizzazione a rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta e l'uso dei dati. Le normative vengono aggiunte a Compliance Manager man mano che vengono applicate nuove leggi e normative. Compliance Manager aggiorna anche le normative quando cambiano le leggi o le normative sottostanti. Altre informazioni su come esaminare e accettare gli aggiornamenti.

Elenco delle normative e dove trovarle

Consiglio

Nel nuovo portale di Microsoft Purview, la pagina Normative è disponibile nel riquadro di spostamento a sinistra anziché come scheda nella parte superiore.

Di seguito è riportato l'elenco completo delle normative in Compliance Manager. In Compliance Manager passare alla pagina Normative e selezionare un nome di regolamento per visualizzarne la descrizione, le proprietà, i controlli e le azioni di miglioramento associate. Passare a una sezione seguente per visualizzare le normative per area o settore:

• Intelligenza artificiale
• Global
• Settore
• Governo degli Stati Uniti
• Stati e territori degli Stati Uniti
• Paesi/aree asia-pacifico
• Europa, Medio Oriente e Africa (EMEA)
• America Latina
• Nord America
• Sud America

Normative incluse

Alcune normative sono incluse in Compliance Manager per impostazione predefinita, a seconda del livello di sottoscrizione:

• Clienti a tutti i livelli di sottoscrizione: la baseline di protezione dei dati Microsoft è inclusa per tutte le organizzazioni nell'ambito della sottoscrizione.
• Clienti ai livelli di sottoscrizione A5/E5/G5: oltre alla baseline di Protezione dati Microsoft, è possibile scegliere tre normative Premium da usare gratuitamente.
• Clienti della Community governativa (GCC) moderate, GCC High e del Dipartimento della Difesa (DoD): oltre alla baseline di protezione dei dati Microsoft, sono inclusi anche i livelli da 1 a 5 della Community governativa statunitense (GCC) Moderate, GCC High e Department of Defense (DoD): Cybersecurity Maturity Model Certification (CMMC), livelli da 1 a 5.

Normative Premium

I modelli normativi elencati di seguito possono essere acquistati dall'organizzazione. Alcuni contratti di licenza consentono l'uso gratuito di tre normative Premium. Esaminare i dettagli sulle licenze.

Intelligenza artificiale

• Legge sull'intelligenza artificiale dell'UE
• ISO/IEC 23894:2023
• ISO/IEC 42001:2023
• NIST AI Risk Management Framework (RMF) 1.0

Globale

• Linee guida e requisiti funzionali per i sistemi di gestione dei record elettronici (modulo ICA 2)
• ISO 15489-1:2016
• ISO 16175-1:2020
• ISO 19791 - Information technology — Tecniche di sicurezza — Valutazione della sicurezza dei sistemi operativi
• ISO 22301:2019
• ISO 23081-1:2017
• ISO 27005:2018
• ISO 27017:2015
• ISO 27034-1 Tecnologia dell'informazione — Tecniche di sicurezza — Sicurezza delle applicazioni
• ISO 27799: 2016, Health informatics — Information security management in health
• ISO 28000 - Specifiche per i sistemi di gestione della sicurezza per la supply chain
• ISO 31000:2018
• ISO 37301
• ISO 55001 - Gestione degli asset -- Sistemi di gestione--Requisiti
• ISO IEC 80001-1:2010
• ISO/IEC 27001:2013
• ISO/IEC 27001:2022
• ISO/IEC 27018:2019
• ISO/IEC 27033-1:2015
• ISO/IEC 27701:2019
• NIST 800-207 - Architettura Zero Trust
• SIG 2022
• Controlli di sistema e organizzazione (SOC) 1
• Controlli di sistema e organizzazione (SOC) 2

Settore

• AICPA/CICA Principi di privacy generalmente accettati (GAPP)
• ARMA - Implementazione dei principi di conservazione dei record generalmente accettati (GARP)
• CDSA Content Protection & Security Standard
• Gruppo di implementazione CIS 1, Gruppo 2, Gruppo 3
• CIS Microsoft 365 Foundation Level 1 e 2
• Matrice di controlli cloud (CCM) di Cloud Security Alliance (CSA)
• COBIT 5
• Digital Operational Resilience Act
• Elenco di controllo per la cybersecurity finra
• ITU X.1052 Information Security Management Framework
• Standard congiunto di gestione delle informazioni della Commissione
• Microsoft Cloud Security Benchmark v1
• Procedure consigliate per la sicurezza del contenuto di Motion Picture Association (MPA)
• NERC CIP
• Controlli di sicurezza dei clienti SWIFT
• Controlli ProActive OWASP per sviluppatori 2018 v3.0
• (NAIC) Standard per la protezione della regolamentazione del modello informativo dei clienti MDL-673
• PCI DSS v3.2.1
• PCI DSS v4.0
• Privacy del regolamento sulle informazioni finanziarie e sanitarie dei consumatori, NAIC MDL-672, secondo trimestre 2017
• Revisioni dei principi per la sana gestione del rischio operativo (rischi operativi di Basilea III)
• Questionario sig (Standardized Information Gathering)
• Trusted Information Security Assessment Exchange (TISAX) 5.1

Governo degli Stati Uniti

• Appendice III alla circolare OMB n. A-130 - Sicurezza delle risorse informative automatizzate federali
• CFR - Code of Federal Regulations Title 21, Part 11, Electronic Records, Electronic Signatures
• Children's Online Privacy Protection Rule (COPPA)
• CMMC Livello 1, Livello 2, Livello 3, Livello 4, Livello 5
• CMMC v2 Livello 1
• CMMC v2 Livello 2
• Informativa sulla sicurezza e la privacy di CMS Information Systems (IS2P2)
• Legge sulle frodi e gli abusi sui computer (CFAA)
• Contenuto degli invii premarket per la gestione della cybersecurity nei dispositivi medici
• Criteri di sicurezza di Criminal Justice Information Services (CJIS)
• Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software - FDA
• Livelli di certificazione del modello di maturità della cybersecurity (CMMC) da 1 a 5
• DFARS
• e-CFR - Regole di furto di identità
• Codice elettronico delle normative federali - Parte 748.0 e Appendice A
• Regole sulla privacy di FDIC
• Opuscolo sulla sicurezza delle informazioni del Consiglio federale degli istituti finanziari (FFIEC)
• FedRAMP Moderate
• Linea di base elevata SSP FedRAMP
• Freedom of Information Act (FOIA)
• Privacy FTC delle informazioni finanziarie dei consumatori
• Gramm-Leach-Bliley Act, Titolo V, Sottotitolo A, Privacy finanziaria
• HIPAA/HITECH
• HITRUST
• Direttiva presidenziale per la sicurezza interna 7: identificazione dell'infrastruttura critica, definizione delle priorità e protezione
• IRS - Procedura dei ricavi 98-25 Record automatizzati
• IRS-P1075
• Standard di rischio minimo accettabile per gli scambi (MARS-E) 2.0
• Requisiti di National Archives Universal Electronic Records Management (ERM)
• NIST 800-37
• NIST 800-53 rev.4
• NIST 800-53 rev.5
• Linee guida per l'identità digitale NIST 800-63
• NIST 800-78-4: algoritmi crittografici e dimensioni delle chiavi per la verifica dell'identità personale
• NIST 800-137A - Valutazione dei programmi ISCM (Information Security Continuous Monitoring)
• NIST 800-171
• NIST 800-184: Guida per cybersecurity Event Recovery
• NIST CSF
• NIST Privacy Framework
• Gestione asset IT NIST SP 1800-5
• NIST Special Publication 1800-1 Securing Electronic Health Records on Mobile Devices
• Pubblicazione speciale NIST 800-128
• NIST Special Publication 800-210: General Controllo di accesso Guidance for Cloud Systems
• Sarbanes-Oxley Act
• SEC 17-4(a)
• Stati Uniti of America Privacy Act
• US - Chiarire l'uso legittimo dei dati all'estero (CLOUD) Act
• US - Dichiarazione della Commissione e linee guida sulle divulgazioni di cybersecurity delle società pubbliche
• US - Assistenza del Dipartimento dell'Energia (DOE) alle attività esterne dell'energia atomica
• US - Family Educational Rights and Privacy Act (FERPA)
• Stati Uniti - Federal Information Security Modernization Act del 2014 (FISMA)
• Stati Uniti - Protezione e protezione degli impianti chimici dalla legge sugli attacchi terroristici

Stati e territori degli Stati Uniti

• Alabama - Criterio 621: Notifica di violazione dei dati - BOZZA
• Alaska - Capitolo 48 - Personal Information Protection Act
• Arizona - Notifica di violazioni nei sistemi di sicurezza
• Arkansas Code Titolo 4, Sottotitolo 7, Capitolo 110, Personal Information Protection Act
• California - Civil Code Section 1798
• California - Database Breach Act (California SB 1386)
• California - Education Code-EDC, Titolo 3, Divisione 14, Parte 65, Capitolo 2.5 - Privacy dei social media
• California - Privacy Rights Act (CPRA)
• California - Privacy delle informazioni SB-327: dispositivi connessi
• California Consumer Credit Reporting Agencies Act
• Colorado Privacy Act (CPA)
• California Consumer Privacy Act (CCPA)
• Colorado Protections for Consumer Data Privacy
• Colorado Revised Statutes, Sezione 6-1-716, Avviso di violazione della sicurezza
• Connecticut - Visualizzazione e utilizzo di numeri di previdenza sociale e informazioni personali
• Statuto generale del Connecticut - Disposizioni generali per gli appaltatori statali che ricevono informazioni riservate
• Programma Connecticut Information Security per proteggere le informazioni personali
• Connecticut State Law - Violazione della sicurezza dei dati informatizzati contenenti informazioni personali
• D.C. Legge 16-237 - Consumer Personal Information Security Breach Notification Act
• Delaware - Student Data Privacy Protection Act
• Violazioni della sicurezza informatica del Delaware - Commercio e commercio Sottotitolo II - 12B-100 a 12B-104
• Titolo della Florida XXXII, Capitolo 501, Sezione 501.171, Sicurezza delle informazioni personali riservate
• Georgia (US) Personal Identity Protection Act
• Notifica di Guam di violazioni delle informazioni personali
• Hawaii - Violazione della sicurezza delle informazioni personali Capitolo 487N
• Furto di identità in Idaho
• Illinois (740 ILCS 14/1) Biometric Information Privacy Act
• Illinois Personal Information Protection Act
• Violazione della sicurezza da parte dell'Indiana
• Iowa - Student Personal Information Protection Act
• Iowa Code. Titolo XVI. Capitolo 715C. Protezione dalla violazione della sicurezza delle informazioni personali
• Informazioni sui consumatori del Kansas, Statuto della violazione della sicurezza
• Notifica di violazione dei dati del Kentucky
• Legge sulla notifica delle violazioni della sicurezza del database della Louisiana (legge n. 382)
• Maine - Act to Protect the Privacy of Online Consumer Information
• Maine - Avviso di rischio per i dati personali
• Codice del governo statale del Maryland - Protezione delle informazioni da parte delle agenzie governative
• Maryland Personal Information Protection Act - Security Breach Notification Requirements, HB 1154
• Student Data Privacy Act del Maryland
• Massachusetts - 201 CMR 17.00: Standard per la protezione delle informazioni personali dei residenti del Commonwealth
• Legge sulla notifica di violazione dei dati del Massachusetts 93H sezione 1-6
• Michigan Identity Theft Protection Act
• Notifica di violazione della sicurezza del Mississippi
• Montana - Ostacolo al furto di identità
• Legge sulla protezione dei dati e la notifica dei consumatori della violazione della sicurezza dei dati del Nebraska
• Capitolo 603A del Nevada - Sicurezza e privacy delle informazioni personali
• Legge sulla privacy online del Senato del Nevada 220
• New Hampshire Right to Privacy Act
• Divulgazione di violazioni della sicurezza del New Jersey
• Capitolo 57 del Nuovo Messico - Protezione della privacy (articolo 57-12B-1 fino a 4)
• New Mexico Consumer Information Privacy Act
• Legge sulla notifica della violazione dei dati del Nuovo Messico
• New York - 23 NYCRR Parte 500
• Codice amministrativo di New York - Notifica di violazione della sicurezza
• New York General Business Law - Notifica di violazione della sicurezza dei dati e protezione della sicurezza dei dati
• New York Privacy Act
• North Carolina - Identity Theft Protection Act
• North Dakota Capitolo 51-30 Avviso di violazione della sicurezza per le informazioni personali
• Ohio - Notifica di violazione della sicurezza
• Ohio Data Protection Act 2018
• Legge sulla notifica delle violazioni della sicurezza dell'Oklahoma
• Oregon Consumer Identity Theft Information Protection Act
• Legge sulla violazione delle informazioni personali in Pennsylvania
• Puerto Rico - Citizen Information on Data Banks Security Act
• Rhode Island - Identity Theft Protection Act
• South Carolina - Notifica di violazione
• South Dakota - Avviso di violazione
• Tennessee 47-18-2107 Versione delle informazioni personali dei consumatori
• Texas - Identity Theft Enforcement and Protection Act
• Informativa sulla privacy del Texas per proteggere i numeri di previdenza sociale
• Utah Consumer Credit Protection Act
• Informazioni elettroniche dello Utah o privacy dei dati
• Vermont - Act on Data Privacy and Consumer Protection
• Violazione della Virginia del Personal Information Act
• Virginia Consumer Data Privacy Act (CDPA)
• Washington DC - Standard di notifica delle violazioni della sicurezza dei consumatori
• West Virginia - Violazione della sicurezza delle informazioni dei consumatori
• Notifica di violazione della sicurezza del Wisconsin

Regionali

Asia-Pacific paesi/aree geografiche

• Framework per la privacy della cooperazione economica asia-pacifico (APEC)
• Australia - ASD Essential 8
• Australia - ASD Essential 8 Livello di maturità 1
• Australia - ASD Essential 8 Livello di maturità 2
• Australia - ASD Essential 8 Livello di maturità 3
• Australia - National Archives Act
• Australia - Public Records Office Victoria Recordkeeping Standards
• Australia - Spam Act 2003
• Codice sulla privacy (segnalazione del credito) in Australia
• Legge sulla privacy in Australia
• Australia Public Record Act
• Australian Energy Sector Cyber Security Framework (AESCSF)
• Australian Information Security Registered Assessor Program (IRAP) con ISM versione 3.5 - Ufficiale
• Australian Information Security Registered Assessor Program (IRAP) con ISM versione 3.5 - Protetto
• Australian Prudential Regulation Authority CPS
• Victorian Protective Data Security Standards V2.0 (VPDSS 2.0)
• Information Management Standard for Australian Government - National Archives of Australia (NAA)
• Cina - Specifica per la sicurezza delle informazioni personali
• Legge sulla cybersecurity del Repubblica popolare cinese
• Hong Kong - Codice di pratica bancaria e carta di pagamento
• Hong Kong - Ordinanza sui dati personali (privacy)
• India Digital Personal Data Protection Act
• India Information Technology (procedure e procedure di sicurezza ragionevoli e dati personali sensibili o informazioni)
• India - Information Technology Act
• Reserve Bank of India Cyber Security Framework
• Indonesia - Legge 11/2008
• Indonesia - Legge 27/2022
• Giappone - Legge sul divieto di accesso non autorizzato ai computer
• Giappone - Modello comune di misure di sicurezza delle informazioni per agenzie governative e agenzie correlate
• Giappone - Standard comuni per misure di sicurezza delle informazioni per agenzie governative e agenzie correlate
• Japan Privacy Mark - JIS Q 15001: 2017
• Legge giapponese sulla protezione delle informazioni personali (legge n. 57 del 2003)
• Corea - Credit Information Use and Protection Act
• Corea - Legge sulla promozione dell'utilizzo e della protezione dei dati della rete di informazione e comunicazione
• Korea Personal Information Protection Act
• Malaysia - Personal Data Protection Act (PDPA)
• Malaysia Risk Management in Technology (RMiT)
• Myanmar - Legge sulla protezione della privacy e della sicurezza dei cittadini
• Nepal - Diritto all'informazione
• Nuova Zelanda - Privacy Act / 2020
• Nuova Zelanda - Public Records Act
• Nuova Zelanda - Politica di esternalizzazione di Reserve Bank BS11
• Nuova Zelanda - Codice sulla privacy delle informazioni sulle telecomunicazioni
• Criteri di conservazione dei dati sull'integrità della Nuova Zelanda
• Codice sulla privacy delle informazioni sanitarie della Nuova Zelanda
• New Zealand Health Information Security Framework (HISF)
• Manuale di sicurezza delle informazioni per la Nuova Zelanda (NZISM)
• Pakistan - Electronic Data Protection Act - DRAFT
• Linee guida per la gestione della sicurezza delle informazioni BSP nelle Filippine
• Legge sulla privacy dei dati delle Filippine del 2012
• Singapore - Linee guida ABS sugli obiettivi e le procedure di controllo per i provider di servizi esternalizzato
• Singapore - Banking Act (Cap.19)
• Singapore - Cybersecurity 2018
• Singapore - Guida alla cyber security IMDA IoT
• Singapore - Monetary Authority of Singapore Technology Risk Management Framework
• Singapore - Multi-Tier Cloud Security (MTCS) Standard
• Singapore - Personal Data Protection Act/2012
• Singapore Spam Control Act
• Taiwan - Regole di implementazione per il sistema di controllo interno e di controllo interno degli istituti di pagamento elettronici - 2015
• Taiwan - Regole di attuazione del sistema di controllo interno e di controllo interno delle holding finanziarie e delle banche
• Taiwan - Normative che disciplinano l'approvazione e l'amministrazione di imprese di servizi di informazione finanziaria impegnati in trasferimenti e liquidazioni di fondi interbancari
• Taiwan - Normative che disciplinano gli standard per la gestione del sistema informativo e della sicurezza degli istituti di pagamento elettronici
• Taiwan – Trade Secrets Act
• Taiwan Personal Data Protection Act (PDPA)
• PDPA thailandese
• Taiwan – Trade Secrets Act
• Uzbekistan - Legge della Repubblica dell'Uzbekistan sui dati personali
• Vietnam - Legge sulla protezione dei diritti dei consumatori
• Vietnam - Legge della cybersecurity
• Vietnam - Legge della sicurezza delle informazioni di rete
• Vietnam - Legge sulla tecnologia dell'informazione

Europa, Medio Oriente e Africa (EMEA)

• Albania - Legge sulla protezione dei dati personali n. 9887
• Legge austriaca sulle telecomunicazioni del 2003
• Armenia - Legge della Repubblica di Armenia sulla protezione dei dati personali
• Legge bielorussa sull'informazione, l'informatizzazione e la protezione delle informazioni
• Belgio - Legge sulla protezione delle persone fisiche in relazione al trattamento dei dati personali
• Belgio NBB Dic 2015
• Legge sulla protezione dei dati personali in Bosnia-Erzegovina
• Botswana - Data Protection Act
• Legge bulgara sulla protezione dei dati personali 2002
• Central Bank of Kuwait Cybersecurity Framework
• Direttiva csrd (Corporate Sustainability Reporting Directive)
• Cipro Il trattamento della legge sui dati personali
• Ceco - Legge n. 110/2019 Coll. sul trattamento dei dati personali - 2019
• Ceco - On Cyber Security and Change of Related Acts (Act on Cyber Security) - Act n. 181
• Danimarca - Legge sulla protezione dei dati
• Danimarca - Ordine esecutivo sulle informazioni e il consenso necessari in caso di archiviazione e accesso alle informazioni nelle apparecchiature terminali End-User
• Direttiva 2013/40/UE del Parlamento europeo e del Consiglio
• Dubai - Regolamento sulla protezione dei dati sanitari
• Dubai Consumer Protection Regulations (Autorità di regolamentazione delle telecomunicazioni)
• Dubai ISR
• Egitto - Legge sulla protezione dei dati
• Estonia - Legge sulla protezione dei dati personali
• Estonia - Il sistema di misure di sicurezza per i sistemi informativi
• UE - Direttiva 2006/24/CE
• UE - Direttiva ePrivacy 2002 58 CE
• GDPR dell'UE (regolamento generale sulla protezione dei dati)
• EudraLex - Le norme che disciplinano i medicinali nell'Unione europea
• European Network and Information Security Agency (ENISA) - Cloud Computing Information Assurance Framework
• Finlandia - Legge sulla protezione dei dati
• Criteri finlandese per la valutazione della sicurezza delle informazioni di Servizi cloud
• Francia - Legge sulla protezione dei dati
• Legge sulla protezione dei dati personali in Georgia
• Germania - Testo con annotazioni dei requisiti minimi per la gestione dei rischi
• Germania - Catalogo dei controlli di conformità del cloud computing (C5)
• Germania - Legge federale sulla protezione dei dati
• Germania - Requisiti di supervisione per l'IT negli istituti finanziari (BAIT)
• Ghana - Data Protection Act
• Legge sulla protezione dei dati in Irlanda
• Israele - Normative sulla protezione della privacy (trasferimento di dati a database all'estero)
• Legge sulla privacy di Israele
• Criteri per i servizi di & delle piattaforme cloud di Jordan
• Legge sulla protezione dei dati in Kenya
• Legge del Lussemburgo
• Malta - Legge sulla protezione dei dati
• Mauritius Data Protection Act 2004
• Montenegro - Legge sulla protezione dei dati personali
• Direttiva NATO AC/322-D(2021)0032
• Regolamento sulla protezione dei dati in Nigeria
• Direttiva NIS2 (UE) 2022/2555 del Parlamento europeo e del Consiglio
• Oman - Legge transazioni elettroniche
• Regolamento sul cloud computing del Qatar
• Criteri di sicurezza cloud del Qatar
• Qatar National Information Assurance (NIA)
• Legge sulla protezione dei dati personali della Repubblica di Moldova
• Romania - Legge sulla protezione dei dati 190/2018
• Russia - Legge federale 149-FZ su informazioni, tecnologie dell'informazione e sicurezza delle informazioni
• Legge federale federazione russa per quanto riguarda i dati personali
• Arabia Saudita - Autorità monetaria dell'Arabia Saudita (SAMA)
• Arabia Saudita - Autorità nazionale per la cybersecurity (NCA)
• South Africa Consumer Protection ACT 68 2008
• South Africa Electronic Communications and Transactions Act, 2002
• Sudafrica - Promozione dell'accesso all'Information Act
• POPIA sudafricano
• Legge sulla protezione dei dati personali in Slovacchia
• Spagna - Nation Security Framework
• Svizzera - Legge federale sulla protezione dei dati (FADP)
• Turchia - Guida alla sicurezza delle informazioni e delle comunicazioni
• Turchia - Protezione KVKK dei dati personali 6698
• Emirati Arabi Uniti - Legge federale sulla lotta contro i crimini informatici
• Emirati Arabi Uniti - Legge federale sulle transazioni elettroniche e il commercio
• Emirati Arabi Uniti - Legge federale n. 2 del 2019 sull'uso della tecnologia dell'informazione e della comunicazione (ICT) nei campi sanitari
• Emirati Arabi Uniti - Nesa Information Assurance Standards
• Legge sulla privacy dei dati negli Emirati Arabi Uniti
• UAE Regulatory Policy TRA - Internet delle cose
• Legge sui decreti federali degli Emirati Arabi Uniti che regola il settore delle telecomunicazioni
• Uganda - Legge sulla protezione dei dati e la privacy
• Uk - Cyber Security for Defence Suppliers Standard 05-138
• Uk - The Offshore Petroleum Activities Regulations / 2011
• Uk Cyber Essentials
• Legge sulla protezione dei dati nel Regno Unito
• Legge sulla conservazione dei dati nel Regno Unito
• Privacy e comunicazioni elettroniche nel Regno Unito
• Ucraina - Protezione della legge dei dati personali
• Yemen - Legge yemenita del diritto di accesso alle informazioni

America Latina

• Antigua e Barbuda - Data Protection Act /2013
• Bahamas - Legge sulla protezione dei dati
• Barbados - Legge sulla protezione dei dati 2019
• Barbados - Electronic Transactions Act
• Bermuda - Electronic Transaction Act
• Legge sulla protezione dei dati di Saint Lucia
• Trinidad e Tobago Data Protection (Legge 13 del 2011)

Nord America

• Canada - Violazione delle normative di sicurezza
• Canada - British Columbia - Information Privacy & Security - FOIPPA
• Canada - Office of the Superintendent of Financial Institutions Cyber Security Self-Assessment Guide
• Canada - Personal Health Information Protection Act (PHIPA) 2020
• Canada - Personal Information Protection and Electronic Documents Act (PIPEDA)
• Canada - Protetto B
• Canada Cybersecure - Baseline Cyber Security Controls for Small and Medium Organizations
• CAN-SPAM Act
• Information Security Management Act - Provincia della Columbia Britannica, CA
• Messico - Legge federale sulla protezione dei consumatori
• Messico - Legge federale sulla protezione dei dati personali detenuti da parti private

Sud America

• Argentina - Personal Data Protection Act 25.326
• Brasile - Legge sul codice di protezione dei consumatori n. 8078 (Office 365)
• Brasile - Legge generale sulla protezione dei dati (LGPD)
• Colombia - Decreto n. 1377/2013
• Colombia - Lettera circolare esterna 007 del 2018
• Colombia - Legge 1266/2008 - Habeas Data Act
• Legge sulla legislazione peruviana 29733 Legge sulla protezione della privacy dei dati