Lista de modelos do Gestor de Conformidade

Neste artigo: Veja a lista abrangente de modelos disponíveis para criar avaliações no Gestor de Conformidade.

Importante

Os modelos de avaliação disponíveis para a sua organização dependem do seu contrato de licenciamento. Reveja os detalhes.

Descrição geral

O Gestor de Conformidade da Microsoft Purview fornece um conjunto abrangente de modelos para criar avaliações. Estes modelos podem ajudar a sua organização a cumprir os requisitos nacionais, regionais e específicos do setor que regem a recolha e a utilização dos dados.

Os modelos são adicionados ao Gestor de Conformidade à medida que são promulgadas novas leis e regulamentos. O Gestor de Conformidade também atualiza os seus modelos quando as leis ou os regulamentos subdizentes são alterados. Saiba mais sobre como rever e aceitar atualizações.

Lista de modelos e onde encontrá-los

Abaixo, está a lista completa de modelos no Gestor de Conformidade. Os nomes dos modelos correspondem ao regulamento ou certificação associados. Quando disponíveis, as ligações nos nomes dos modelos abaixo direcionam-no para documentação relacionada com essa norma, regulamento ou lei.

Cada modelo (exceto o modelo predefinido da Linha de Base do Microsoft Data Protection ) está disponível em, pelo menos, uma versão concebida para ser utilizada com um produto específico, como o Microsoft 365, juntamente com uma versão universal que pode utilizar para avaliar outros produtos à sua escolha. Para saber mais sobre as opções de modelos, consulte Saber mais sobre modelos de avaliação.

Também pode selecionar modelos individuais no Gestor de Conformidade para ver mais informações sobre os mesmas, incluindo uma descrição do regulamento e das propriedades do modelo. Leia a secção Acerca de para um resumo.

Ir para uma secção abaixo para ver modelos por área ou setor:

Onde encontrar os seus modelos no Gestor de Conformidade

Para rever os modelos disponíveis para a sua organização, vá à sua página de modelos de Avaliação. Saiba mais sobre como ver e gerir os seus modelos.

Modelos incluídos

Um ou mais dos modelos listados abaixo são incluídos como parte do seu contrato de licenciamento. O modelo da Linha Base de Proteção de Dados da Microsoft está incluído em todas as organizações.

Nota

Para clientes da Comunidade Governamental dos Eua (GCC) Moderada, alta GCC e Departamento de Defesa (DoD): estão incluídos os modelos CMMC (Cybersecurity Maturity Model Certification) dos Níveis 1 a 5, além dos modelos listados acima.

Modelos de pré-visualização

Os modelos listados abaixo estão atualmente disponíveis para pré-visualização. A criação de avaliações com estes modelos não contará com o total de modelos licenciados utilizados.

  • ISO 27001:2013 para o Azure (Pré-visualização)
  • ISO 27001:2013 para Dynamics 365 (Pré-visualização)
  • FedRAMP Moderate para Dynamics 365 (Pré-visualização)
  • FedRAMP Moderate para Azure (Pré-visualização)
  • FedRAMP High para Azure (Pré-visualização)
  • FedRAMP High para Dynamics 365 (Pré-visualização)
  • SOC 2 para Azure (Pré-visualização)
  • SOC 2 para Dynamics 365 (Pré-visualização)
  • ISO 27018:2019 para o Azure (Pré-visualização)
  • ISO 27018:2019 para Dynamics 365 (Pré-visualização)

Modelos premium

Os modelos listados abaixo podem ser comprados pela sua organização.

Global

  • Diretrizes e Requisitos Funcionais para Sistemas de Gestão de Registos Eletrónicos (Módulo ICA 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 – Tecnologia de informação — Técnicas de segurança — Avaliação de segurança de sistemas operacionais
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 Information technology — Security techniques — Application security
  • ISO 27799: 2016, Informações informativa de saúde — Gestão de segurança de informações no estado de saúde
  • ISO 28000 – Especificações para Sistemas de Gestão de Segurança da Cadeia de Fornecimento
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 – Gestão de ativos -- Sistemas de gestão --Requisitos
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 - Confiança Zero Arquitetura
  • SIG 2022
  • Controlos de Sistema e Organização (SOC) 1
  • Controlos de Sistema e Organização (SOC) 2

Setor

Governo dos EUA

  • Apêndice III para Não Circular de OMB. A-130 – Segurança dos Recursos de Informação Automatizados Federais
  • CFR - Código dos Regulamentos Federais Title 21, Parte 11, Registos Eletrónicos, Assinaturas Eletrónicas
  • Regra de Proteção da Privacidade Online para Crianças (COPPA)
  • Cmmc de Nível 1, Nível 2, Nível 3, Nível 4, Nível 5
  • CMMC v2 Nível 1
  • CMMC v2 Nível 2
  • Política de Segurança e Privacidade dos Sistemas de Informação CMS (IS2P2)
  • CFAA (Computer Fraud and Abuse Act)
  • Conteúdo das Submissões de Pré-marcador para Gestão de Cibersegurança em Dispositivos Médicos
  • Política de Segurança dos Serviços de Informação Criminosa (CJIS)
  • Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software - FDA
  • Certificação do Modelo de Vencimento da Cibersegurança (CMMC) Níveis 1 a 5
  • DFARS
  • e-CFR - Regras de Roubo de Identidade
  • Código Eletrónico dos Regulamentos Federais - Parte 748.0 e Apêndice A
  • Regras de Privacidade FDIC
  • Folheto de Segurança de Informações para Instituições Financeiras Federais com Insatisfeito (FFIEC)
  • FedRAMP Moderada
  • Linha de base alta do FedRAMP SSP
  • Freedom of Information Act (FOIA)
  • Privacidade da FTC das Informações Financeiras do Consumidor
  • Gramm-Leach-Bliley Act, Title V, Subtítle A, Financial Privacy
  • HIPAA/HITECH
  • HITRUST
  • Diretiva Púbica de Segurança Homeland 7: Identificação da Infraestrutura Crítica, Priorização e Proteção
  • IRS - Procedimento de Receitas 98-25 Registos Automatizados
  • IRS-P1075
  • Padrões de Risco Aceitável Mínimo para Exchanges (MARS-E) 2.0
  • Requisitos de Gestão Universal de Registos Eletrónicos de Arquivos Nacionais (ERM)
  • NIST 800-37
  • NIST 800-53 rev.5
  • Diretrizes de Identidade Digital NIST 800-63
  • NIST 800-78-4: Algoritmos Criptgráficos e Tamanhos de Chave para Verificação de Identidade Pessoal
  • NIST 800-137A -- Avaliar Programas de Monitorização Contínua de Segurança de Informação (ISCM)
  • NIST 800-171
  • NIST 800-184: Guia para Recuperação de Eventos de Cibersegurança
  • NIST CSF
  • NIST Privacy Framework
  • NIST SP 1800-5 IT- Gestão de Ativos
  • Publicação Especial NIST 1800-1 Proteger registos de Estado de Saúde Eletrónico em Dispositivos Móveis
  • Publicação Especial NIST 800-128
  • Publicação Especial NIST 800-210: Orientação Controlo de Acesso Geral para Sistemas na Nuvem
  • Sarbanes-Oxley Act
  • SEC 17-4(a)
  • Estados Unidos da Lei de Privacidade da América
  • EUA - Legislação sobre a Utilização Legal do Estrangeiro de Dados (CLOUD) Act
  • EUA - Orientação e Declaração da Comissão sobre Divulgações de Cibersegurança da Empresa Pública
  • EUA - Assistência do Departamento de Energia (DOE) para Atividades Externas da Energia Atómica
  • EUA - Family Educational Rights and Privacy Act (FERPA)
  • EUA - Federal Information Security Modernization Act de 2014 (FISMA)
  • EUA – Proteger e Proteger Instalações Químicas Contra Ataques Perigosos

Estados Unidos e Territórios dos E.U.A.

  • Alabama - Política 621: Notificação de Violação de Dados - RASCUNHO
  • Alaska - Capítulo 48 - Personal Information Protection Act
  • Arizona - Notificação de Violações nos Sistemas de Segurança
  • Arkansas Code Title 4, Subtítle 7, Capítulo 110, Personal Information Protection Act
  • Califórnia - Secção 1798 do Código Civil
  • Califórnia - Database Breach Act (California SB 1386)
  • Califórnia - Education Code-EDC, Título 3, Divisão 14, Parte 65, Capítulo 2.5 - Privacidade nas Redes Sociais
  • Califórnia - Privacy Rights Act (CPRA)
  • Califórnia - Privacidade das Informações do SB-327: Dispositivos Ligados
  • California Consumer Credit Reporting Agencies Act
  • Colorado Privacy Act (CPA)
  • California Consumer Privacy Act (CCPA)
  • Proteções Colorado para Privacidade de Dados do Consumidor
  • Estatutos Revistos do Colorado, Secção 6-1-716, Aviso de Violação de Segurança
  • Connecticut - Visualização e Utilização de Números de Segurança Social e Informações Pessoais
  • Estatutos Gerais do Connecticut - Disposições gerais para empreiteiros estadais que recebem informações confidenciais
  • Programa de Segurança de Informações do Connecticut para Proteger Informações Pessoais
  • Connecticut State Law - Violação de dados re informáticos de segurança que contêm informações pessoais
  • D.C. Lei 16-237 – Lei de Notificação de Violação de Segurança da Informação do Consumidor
  • Delaware - Student Data Privacy Protection Act
  • Violações de Segurança do Computador delaware - Subtígio Comercial II - 12B-100 a 12B-104
  • Título XXXII da Flórida, Capítulo 501, Secção 501.171, Segurança de informações pessoais confidenciais
  • Georgia (EUA) Personal Identity Protection Act
  • Notificação do Guame sobre Violações de Informações Pessoais
  • Havai – Falha de Segurança das Informações Pessoais Capítulo 487N
  • Roubo de Identidade do Idaho
  • Illinois (740 ILCS 14/1) Biometric Information Privacy Act
  • Illinois Personal Information Protection Act
  • Indiana Disclosure of Security Breach
  • Iowa - Student Personal Information Protection Act
  • Código do Iowa. Título XVI. Capítulo 715C. Proteção contra Violação de Segurança de Informação Pessoal
  • Informações de Consumidor do Kansas, Estatuto de Violação de Segurança
  • Notificação de Violação de Segurança de Dados do Kentucky
  • Lei de Notificação de Violação de Segurança da Base de Dados Louisiana (Lei Não. 382)
  • Maine - Act to Protect the Privacy of Online Consumer Information
  • Maine - Notificação de Risco para Dados Pessoais
  • Código do Estado de Maryland – Proteção das Informações por Agências Governamentais
  • Maryland Personal Information Protection Act – Requisitos de Notificação de Violação de Segurança, HB 1154
  • Lei de Privacidade de Dados de Estudantes da Maryland
  • Massachusetts - 201 CMR 17,00: Normas para a Proteção de Informações Pessoais dos Residentes da Commonwealth
  • Massachusetts Data Breach Notification Law 93H section 1-6
  • Michigan Identity Theft Protection Act
  • Notificação de Violação de Segurança do Mississippi
  • Montana - Impedimento do Roubo de Identidade
  • Proteção de Dados e Notificação do Consumidor da Lei de Violação de Segurança de Dados da Nebraska
  • Capítulo 603A do Nevada – Segurança e Privacidade das Informações Pessoais
  • Fatura de Privacidade Online 220 Nevada
  • New Hampshire Right to Privacy Act
  • Divulgação da Violação de Segurança de New Jersey
  • Novo Capítulo México 57 – Proteção de Privacidade (artigo 57-12B-1 a 4)
  • New Mexico Consumer Information Privacy Act
  • New Mexico's Data Breach Notification Act
  • Nova Iorque - 23 NYCRR Parte 500
  • Código Administrativo de Cidade de Nova Iorque – Notificação de Violação de Segurança
  • Lei Geral de Negócios de Nova Iorque – Notificação de Violação de Segurança de Dados e Proteções de Segurança de Dados
  • Lei de Privacidade de Nova Iorque
  • Carolina do Norte – Identity Theft Protection Act
  • Aviso do Capítulo 51-30 do Capítulo Dakota do Norte sobre Falhas de Segurança para Informações Pessoais
  • Ohio – Notificação de Violação de Segurança
  • Ohio Data Protection Act 2018
  • Oklahoma Security Breach Notification Act
  • Roubo de Identidade do Consumidor Oregon Information Protection Act
  • Lei de Notificação de Violação de Informações Pessoais na Pensilvânia
  • Porto Rico - Informações Importantes sobre a Lei de Segurança de Bancos de Dados
  • Rhode Island - Identity Theft Protection Act
  • Carolina do Sul – Notificação de Violação
  • Dakota do Sul - Notificação de Violação
  • Lançamento de Informações pessoais do Consumidor do Tennessee 47-18-2107
  • Texas - Identity Theft Enforcement and Protection Act
  • Política de Privacidade do Texas para Proteger Números de Segurança Social
  • Utah Consumer Credit Protection Act
  • Utah Electronic Information or Data Privacy
  • Vermont - Leia sobre Privacidade de Dados e Proteção do Consumidor
  • Virginia Breach of Personal Information Act
  • VIRGINIA Consumer Data Privacy Act (CDPA)
  • Washington DC - Norma de Notificação de Violação de Segurança do Consumidor
  • Virgínia Ocidental – Violação de Segurança das Informações do Consumidor
  • Notificação de Violação de Segurança do Wisconsin

Regional

Asia-Pacific Países

  • Política de Privacidade da Ásia-Pacífico Económica (APEC)
  • Austrália - ASD Essential 8
  • Austrália - ASD Essential 8 Maturity Level 1
  • Austrália - ASD Essential 8 Maturity Level 2
  • Austrália - ASD Essential 8 Maturity Level 3
  • Austrália - National Archives Act
  • Austrália - Registos Públicos, Normas de Registo do Office Bancário
  • Austrália - Spam Act 2003
  • Código de Privacidade da Austrália (Relatório de Crédito)
  • Lei de Privacidade da Austrália
  • Australia Public Record Act
  • Australian Energy Setor Cyber Security Framework (AESCSF)
  • Programa Australian Information Security Registered Assessor (IRAP) com a versão ISM 3.5 - Oficial
  • Programa Australian Information Security Registered Assessor (IRAP) com a versão ISM 3.5 - Protected
  • Australian Prudential Regulation Authority CPS
  • Normas de Segurança de Dados Protetoras de Proteção de Dados V2.0 (VPDSS 2.0)
  • Information Management Standard for Australian Government - National Archives of Australia (NAA)
  • China - Especificação de Segurança de Informações Pessoais
  • Lei da Cibersegurança Pessoas da República Da China
  • Hong Kong – Código de Prática Bancária e Cartão de Pagamento
  • Hong Kong – Ordenação de Dados Pessoais (Privacidade)
  • Tecnologias de Informação da Índia (Práticas e Procedimentos de Segurança Razoáveis e Regras de Dados Pessoais Confidenciais ou Informações)
  • Índia - Information Technology Act
  • Reserve Bank of India Cyber Security Framework
  • Indonésia - Lei 11/2008
  • Japão - Agir sobre a Proibição de Acesso Informático Não Autorizado
  • Japão - Modelo Comum de Medidas de Segurança de Informação para Agências Governamentais e Agências Relacionadas
  • Japão - Normas Comuns para Medidas de Segurança de Informação para Agências Governamentais e Agências Relacionadas
  • Marca de Privacidade no Japão - JIS Q 15001 : 2017
  • Agir em japonês sobre a Proteção de Informações Pessoais (Lei Não. 57 de 2003)
  • Coreia - Utilização de Informações de Crédito e Proteção
  • Coreia - A Lei sobre Promoção das Informações e Comunicações Utilização da Rede e Proteção de Dados
  • Coreia do Information Protection Coreia
  • Malásia - Personal Data Protection Act (PDPA)
  • Gestão de Riscos na Malásia em Tecnologia (RMiT)
  • Myanmar - Proteção da Privacidade e Segurança dos Concidadãos
  • Nepal - Direito à Lei de Informações
  • Nova Zelândia – Lei de Privacidade/ 2020
  • Nova Zelândia – Public Records Act
  • Nova Zelândia - Reservar Política de Outsourcing do Bank BS11
  • Nova Zelândia - Código de Privacidade da Informação de Telecomunicações
  • Política de Retenção de Dados do Estado de Saúde da Nova Zelândia
  • Código de Privacidade das Informações de Saúde da Nova Zelândia
  • New Zealand Health Information Security Framework (HISF)
  • Manual de Segurança de Informações da Nova Zelândia (NZISM)
  • Paquistão - Electronic Data Protection Act - DRAFT
  • Diretrizes de Gestão de Segurança de Informações BSP das Filipinas
  • Philippines Data Privacy Act of 2012
  • Singapura - Diretrizes abs sobre Objetivos de Controlo e Procedimentos para Fornecedores de Serviços Outsourced
  • Singapura - Banking Act (Cap.19)
  • Singapura - Cibersegurança 2018
  • Singapura - Guia de Segurança de Ciberamebras IMDA IOT
  • Singapura - Autoridade Monetária do Singapura Technology Risk Management Framework
  • Singapura - Multi-Tier Cloud Security (MTCS) Standard
  • Singapura - Personal Data Protection Act / 2012
  • Singapura Spam Control Act
  • Taiwan - Regras de Implementação do Sistema de Auditoria Interna e Controlo Interno de Instituições de Pagamento Eletrónico - 2015
  • Taiwan - Regras de Implementação de Auditoria Interna e Sistema de Controlo Interno das Empresas de Holding Financeiras e Bancários
  • Taiwan - Regulamentações que Regulam a Aprovação e a Administração de Empresas de Serviços de Informação Financeira Interativas na Transferência e Liquidação de Fundos Interbank
  • Taiwan - Regulamentos que Regem as Normas para o Sistema de Informação e Gestão de Segurança de Instituições de Pagamento Eletrónico
  • Taiwan Personal Data Protection Act (PDPA)
  • Tailândia PDPA
  • Trade Secrets Act of The Republic of China
  • Lei da República do Usbequistão sobre Dados Pessoais
  • Vietname – Lei de Proteção dos Direitos do Consumidor
  • Vietname – Lei da Cibersegurança
  • Vietname – Lei da Segurança de Informações de Rede
  • Vietname - Lei sobre Tecnologias de Informação

Europa, Médio Oriente e África (EMEA)

  • Albânia - Lei sobre a Proteção de Dados Pessoais Não. 9887
  • Austrian Telecommunications Act 2003
  • Arménia - Lei da República da Arménia sobre a Proteção de Dados Pessoais
  • Lei da Bielorrússia Sobre Informações, Informatização e Proteção de Informações
  • Bélgica - Agir sobre a Proteção de Pessoas Naturais relativamente ao Processamento de Dados Pessoais
  • Bélgica NBB de dez de 2015
  • Lei da Bósnia e Herzegovina sobre a Proteção de Dados Pessoais
  • Bowana - Data Protection Act
  • Lei para a Bulgária para Proteção de Dados Pessoais 2002
  • Central Bank of Kuwait Cybersecurity Framework
  • Chipre O Processamento da Lei de Dados Pessoais
  • Checo - Act No. 110/2019 Coll. em Processamento de Dados Pessoais - 2019
  • Checo - Por Questões de Segurança Cibernáveis e Alteração de Atos Relacionados (Act on Cyber Security) - Act No. 181
  • Dinamarca - The Data Protection Act
  • Dinamarca - Ordem Executiva para as Informações e Consentimento Necessário em Caso de Armazenar e Aceder a Informações no End-User de Terminal
  • Diretiva 2013/40/UE da União Europeia e do Conselho
  • Dubai - Regulamento Sobre a Proteção de Dados de Estado de Saúde
  • Dubai Consumer Protection Regulations (Autoridade de Regulamentação da Telecomunicações)
  • Dubai ISR
  • Egito – Lei de Proteção de Dados
  • Estónia - Personal Data Protection Act
  • Estónia - O sistema de medidas de segurança para sistemas de informação
  • UE - Diretiva 2006/24/CE
  • UE - Diretiva EPrivacy 2002 58 EC
  • EudraLex - As Regras que Regem os Produtos Medicinais na União Europeia
  • Agência Europeia de Segurança de Rede e Informação (ENISA) - Cloud Computing Information Assurance Framework
  • Finlândia - Data Protection Act
  • Critérios Finlandeses para Avaliação da Segurança de Informações do Serviços Cloud
  • França - The Data Protection Act
  • Georgia Law on Personal Data Protection
  • Alemanha - Texto anotado dos Requisitos Mínimos para a Gestão de Riscos
  • Germany - Catálogo de Controlos de Conformidade comPutação em Nuvem (C5)
  • Alemanha - Federal Data Protection Act
  • Alemanha - Requisitos de Supervisão para TI em Instituições Financeiras (BAIT)
  • Gana – Data Protection Act
  • Ireland Data Protection Act
  • Israel - Regulamentos sobre Proteção de Privacidade (Transferência de Dados para Bases de Dados para o Estrangeiro)
  • Lei de Privacidade de Israel
  • Jordânia Plataformas na Nuvem & Política de Serviços
  • Lei da Proteção de Dados do Quénia
  • Luxemburgo Act
  • Malta - Data Protection Act
  • Maurícia Data Protection Act 2004
  • Lei da Moldávia sobre Proteção de Dados Pessoais
  • Montenegro – Lei sobre Proteção de Dados Pessoais
  • Regulamento Sobre a Proteção de Dados da Nigéria
  • Omã - Lei de Transações Eletrónicas
  • Política de Segurança da Nuvem do Qatar
  • NIA (Qatar National Information Assurance)
  • Roménia - Lei de Proteção de Dados 190/2018
  • Rússia - Lei Federal 149-FZ Sobre Informações, Tecnologias de Informação e Segurança de Informações
  • Lei Federal da Federação Russa relativamente a dados pessoais
  • South Africa Consumer Protection ACT 68 2008
  • South Africa Electronic Communications and Transactions Act, 2002
  • África do Sul – Promoção do Acesso à Lei de Informações
  • POPIA da África do Sul
  • Lei da Eslováquia sobre a Proteção de Dados Pessoais
  • Espanha - Framework de Segurança do País
  • Suíça - Lei Federal sobre Proteção de Dados (FADP)
  • Turquia - Proteção KVKK dos Dados Pessoais 6698
  • UAE - Lei Federal de Forneciação para Combater Ciberárbico
  • UAE - Lei Federal Relativamente às Transações Eletrónicas e Ao Comércio
  • UAE - Lei Federal n.º 2 de 2019 Sobre a Utilização da Tecnologia de Informação e Comunicação (ICT) nos Campos da Saúde
  • UAE - Normas da Garantia de Informações NESA
  • Lei de Privacidade de Dados dos EMIRADOS ÁRABES
  • TRA da Política de Regulamentação da UAE - Internet do Coisas
  • Lei de Legislação Federal de Engenharia da UAE que regula o Setor de Telecomunicações
  • Uganda – A Lei de Proteção e Privacidade de Dados
  • Reino Unido - Segurança Cibernáveis para Fornecedores Externos Standard 05-138
  • REINO UNIDO - Os Regulamentos de Atividades do Offshore Retoque /2011
  • Cyber Essentials do Reino Unido
  • UK Data Protection Act
  • UK Data Retention Act
  • Privacidade do Reino Unido e Comunicações Eletrónicas
  • Ucrânia - Proteção da Lei de Dados Pessoais
  • Iémen – Lei do Iémen do Direito de Acesso às Informações

América Latina

  • Antígua e Barbuda - Data Protection Act /2013
  • Baamas - Data Protection Act
  • Barbados - Data Protection Bill 2019
  • Barbados - Electronic Transactions Act
  • Bermudas - Electronic Transaction Act
  • Santa Lúcia - Lei da Proteção de Dados
  • Trindade e Proteção de Dados do Tobago (Act 13 de 2011)

América do Norte

  • Canadá - Regulamentos de Violação de Segurança
  • Canadá - Columbia Britânica - Segurança & Informações - FOIPPA
  • Canadá - Office do Superintendent of Financial Institutions Cyber Security Self-Assessment Guide
  • Canadá - Personal Health Information Protection Act (PHIPA) 2020
  • Canadá - Personal Information Protection Electronic Documents Act (PIPEDA)
  • Canadá – Protegido B
  • Cibersegura do Canadá – Controlos de Segurança Cibernáveis de Linha de Base para Organizações Pequenas e Médias
  • CAN-SPAM Act
  • Information Security Management Act - Province of British Columbia, CA
  • México - Lei Federal de Proteção do Consumidor
  • México - Lei Federal para Proteção de Dados Pessoais Retidos por Partes Privadas

América do Sul

  • Argentina - Personal Data Protection Act 25.326
  • Brasil - Código de Proteção do Consumidor Não. 8078 (Office 365)
  • Brasil - General Data Protection Law (LGPD)
  • Colômbia – Não Lacial. 1377/2013
  • Colômbia – Letra Circular Externa 007 de 2018
  • Colômbia - Lei 1266/2008 - Habeas Data Act
  • Lei de Legislação Peruviana 29733 Lei de Proteção da Privacidade de Dados