Seznam šablon Správce dodržování předpisů

Poznámka

Microsoft 365 dodržování předpisů se teď nazývá Microsoft Purview a řešení v oblasti dodržování předpisů se přejmenovala. Další informace o Microsoft Purview najdete v oznámení na blogu.

V tomto článku: Podívejte se na úplný seznam šablon , které jsou k dispozici pro vytváření posouzení ve Správci dodržování předpisů.

Důležité

Šablony posouzení, které jsou dostupné pro vaši organizaci, závisí na vaší licenční smlouvě. Zkontrolujte podrobnosti.

Přehled

Microsoft Purview Správce dodržování předpisů poskytuje komplexní sadu šablon pro vytváření posouzení. Tyto šablony můžou vaší organizaci pomoct splnit národní, regionální a oborové požadavky, kterými se řídí shromažďování a používání dat.

Šablony se přidávají do Správce dodržování předpisů při přijetí nových zákonů a předpisů. Správce dodržování předpisů také aktualizuje své šablony, když se změní základní zákony nebo předpisy. Přečtěte si další informace o tom, jak zkontrolovat a přijmout aktualizace.

Seznam šablon a kde je najít

Níže je úplný seznam šablon ve Správci dodržování předpisů. Názvy šablon se shodují s přidruženou regulací nebo certifikací. Pokud jsou k dispozici, odkazy v níže uvedených názvech šablon vás převezmou na související dokumentaci k tomuto standardu, nařízení nebo zákonu.

Každá šablona (s výjimkou výchozí šablony Microsoft Data Protection Baseline) je k dispozici alespoň v jedné verzi navržené pro použití s konkrétním produktem, jako je například Microsoft 365, spolu s univerzální verzí, kterou můžete použít k posouzení jiných produktů podle vašeho výběru. Další informace o možnostech šablon najdete v tématu Další informace o šablonách posouzení.

Můžete také vybrat jednotlivé šablony ve Správci dodržování předpisů a zobrazit o nich další informace, včetně popisu nařízení a vlastností šablony. Souhrn najdete v části Informace .

Pokud chcete zobrazit šablony podle oblasti nebo odvětví, přejděte na oddíl níže:

Kde najít šablony ve Správci dodržování předpisů

Pokud chcete zkontrolovat šablony, které jsou dostupné pro vaši organizaci, přejděte na stránku šablon posouzení . Přečtěte si další informace o tom, jak zobrazit a spravovat šablony.

Zahrnuté šablony

Jedna nebo více níže uvedených šablon je součástí licenční smlouvy. Šablona Standardní hodnoty služby Microsoft Data Protection je součástí všech organizací.

Poznámka

Pro zákazníky se Community (GCC) pro státní správu USA ( GCC High a Department of Defense ( DoD): Kromě výše uvedených šablon jsou zahrnuty také šablony CMMC (Cybersecurity Maturity Model Certification) úrovně 1 až 5.

Náhled šablon

Níže uvedené šablony jsou aktuálně k dispozici ve verzi Preview. Vytváření posouzení pomocí těchto šablon se nezapočítává do celkového počtu použitých licencovaných šablon.

  • ISO 27001:2013 pro Azure (Preview)
  • ISO 27001:2013 pro Dynamics 365 (Preview)
  • FedRAMP Moderate pro Dynamics 365 (Preview)
  • FedRAMP Moderate pro Azure (Preview)
  • FedRAMP High pro Azure (Preview)
  • FedRAMP High for Dynamics 365 (Preview)
  • SOC 2 pro Azure (Preview)
  • SOC 2 pro Dynamics 365 (Preview)
  • ISO 27018:2019 pro Azure (Preview)
  • ISO 27018:2019 pro Dynamics 365 (Preview)

šablony Premium

Níže uvedené šablony může vaše organizace zakoupit.

Globální

  • Pokyny a funkční požadavky pro systémy pro správu elektronických záznamů (modul ICA 2)
  • Iso 15489-1:2016
  • Iso 16175-1:2020
  • ISO 19791 - Informační technologie – Techniky zabezpečení – Posouzení bezpečnosti operačních systémů
  • Iso 22301:2019
  • Iso 23081-1:2017
  • Iso 27005:2018
  • Iso 27017:2015
  • ISO 27034-1 Informační technologie – Techniky zabezpečení – Zabezpečení aplikací
  • ISO 27799: 2016, Zdravotní informatika – Správa bezpečnosti informací ve zdravotnictví
  • ISO 28000 – Specifikace systémů správy zabezpečení pro dodavatelský řetězec
  • Iso 31000:2018
  • Iso 37301
  • ISO 55001 – Správa aktiv – Systémy správy – Požadavky
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 – architektura nulová důvěra (Zero Trust)
  • SIG 2022
  • Řízení systému a organizace (SOC) 1
  • Řízení systému a organizace (SOC) 2

Průmyslu

Státní správa USA

  • Příloha III k kruhovému č. OMB A-130 - Zabezpečení federálních automatizovaných informačních zdrojů
  • CFR - Kodex federálních předpisů Hlava 21, Část 11, Elektronické záznamy, Elektronické podpisy
  • Pravidlo ochrany osobních údajů pro děti online (COPPA)
  • CMMC Level 1, Level 2, Level 3, Level 4, Level 5
  • CMMC v2 Level 1
  • CMMC v2 Level 2
  • Zásady ochrany osobních údajů a zabezpečení informačních systémů CMS (IS2P2)
  • Zákon o počítačovém podvodu a zneužití (CFAA)
  • Obsah předprodejních podání pro řízení kybernetické bezpečnosti v zdravotnických prostředcích
  • Bezpečnostní politika CJIS (Criminal Justice Information Services)
  • Kybernetická bezpečnost pro síťová zdravotnická zařízení obsahující neschovaný (OTS) Software - FDA
  • Úrovně cmmc (Cybersecurity Maturity Model Certification) 1 až 5
  • DFARS
  • e-CFR – Pravidla krádeže identity
  • Elektronický kodex federálních předpisů – část 748.0 a příloha A
  • Pravidla ochrany osobních údajů FDIC
  • Bezpečnostní brožura o zabezpečení informací federálních finančních institucí (FFIEC)
  • FedRAMP Moderate
  • FedRAMP SSP High Baseline
  • Zákon o svobodě informací (FOIA)
  • FTC Privacy of Consumer Financial Information
  • Gramm-Leach-Bliley Act, Hlava V, Podnadpis A, Finanční soukromí
  • HIPAA/HITECH
  • HITRUST
  • Prezidentská směrnice o vnitřní bezpečnosti 7: Identifikace kritické infrastruktury, stanovení priorit a ochrana
  • IRS - Revenue Procedure 98-25 Automated Records
  • IRS-P1075
  • Minimální přijatelné standardy rizik pro výměny (MARS-E) 2.0
  • Požadavky na správu univerzálních elektronických záznamů (ERM) národních archivů
  • NIST 800-37
  • NIST 800-53 rev.5
  • Pokyny k digitální identitě NIST 800-63
  • NIST 800-78-4: Kryptografické algoritmy a velikosti klíčů pro ověření osobní identity
  • NIST 800-137A – Posouzení programů iscm (Information Security Continuous Monitoring)
  • NIST 800-171
  • NIST 800-184: Průvodce obnovením událostí kybernetické bezpečnosti
  • NIST CSF
  • NIST Privacy Framework
  • NIST SP 1800-5 IT Asset Management
  • NIST Special Publication 1800-1 Securing Electronic Health Records on Mobile Devices
  • Zvláštní publikace NIST 800-128
  • NIST Special Publication 800-210: Obecné pokyny Access Control pro cloudové systémy
  • Sarbanes-Oxley Act
  • SEC 17-4(a)
  • USA amerického zákona o ochraně osobních údajů
  • USA – Objasnění zákonného zámořského využití dat (CLOUD)
  • USA – Prohlášení Komise a pokyny týkající se zveřejnění informací o kybernetické bezpečnosti veřejných společností
  • USA – Ministerstvo energetiky (DOE) Pomoc zahraničním činnostem v oblasti atomové energie
  • USA – zákon FERPA (Family Educational Rights and Privacy Act)
  • USA – Zákon o modernizaci federálního zabezpečení informací z roku 2014 (FISMA)
  • USA – Ochrana a zabezpečení chemických zařízení před teroristickými útoky

Státy a území USA

  • Alabama – Zásady 621: Oznámení o porušení zabezpečení dat – KONCEPT
  • Aljaška - Kapitola 48 - Osobní Information Protection zákon
  • Arizona - Oznámení o porušení zabezpečení v bezpečnostních systémech
  • Arkansas Code Title 4, Subtitle 7, Chapter 110, Personal Information Protection Act
  • Kalifornie – oddíl občanského zákoníku 1798
  • California - Database Breach Act (California SB 1386)
  • California - Education Code-EDC, Title 3, Division 14, Part 65, Chapter 2.5- Social Media Privacy
  • California - Privacy Rights Act (CPRA)
  • California - SB-327 Information Privacy: Connected Devices
  • California Consumer Credit Reporting Agencies Act
  • Colorado Privacy Act (CPA)
  • California Consumer Privacy Act (CCPA)
  • Colorado Protections for Consumer Data Privacy
  • Colorado Revidované statuty, oddíl 6-1-716, Oznámení o porušení zabezpečení
  • Connecticut - Zobrazení a použití čísel sociálního pojištění a osobních údajů
  • Texas obecné statuty - Obecná ustanovení pro státní zhotovitele, kteří obdrží důvěrné informace
  • Program zabezpečení informací v Connecticutu pro ochranu osobních údajů
  • Zákon státu Illinois – Porušení zabezpečení počítačových dat obsahujících osobní údaje
  • DC. Zákon 16–237 – Zákon o porušení zabezpečení osobních údajů spotřebitele
  • Delaware - Zákon o ochraně osobních údajů pro studenty
  • Delaware Computer Security Breaches- Commerce and Trade Subtitle II - 12B-100 až 12B-104
  • Florida Hlava XXXII, kapitola 501, oddíl 501.171, Bezpečnost důvěrných osobních údajů
  • Georgia (US) Personal Identity Protection Act
  • Oznámení Guamu o porušení osobních údajů
  • Havaj - Porušení zabezpečení osobních údajů Kapitola 487N
  • Krádež identity Idaho
  • Illinois (740 ILCS 14/1) Biometric Information Privacy Act
  • Illinois Personal Information Protection Act
  • Zveřejnění porušení zabezpečení v Indianě
  • Iowa – osobní Information Protection studentský zákon
  • Kód Iowa. Název XVI. Kapitola 715C. Ochrana před porušením zabezpečení osobních údajů
  • Kansas Consumer Information, Security Breach Statute
  • Oznámení o porušení zabezpečení dat v Kentucky
  • Zákon o oznámení o porušení zabezpečení databáze Louisiana (zákon č. 382)
  • Maine - Zákon o ochraně osobních údajů online informací o spotřebiteli
  • Maine – Oznámení o riziku pro osobní údaje
  • Code of Maryland State Government - Ochrana informací vládními agenturami
  • Ohio Personal Information Protection Act - Security Breach Notification Requirements, HB 1154
  • Zákon o ochraně osobních údajů studentů v Marylandu
  • Massachusetts - 201 CMR 17.00: Standardy pro ochranu osobních údajů obyvatel Commonwealthu
  • Massachusetts Data Breach Notification Law 93H section 1-6
  • Michigan Identity Theft Protection Act
  • Oznámení o porušení zabezpečení v Mississippi
  • Montana - Překážka krádeže identity
  • Nebraska je ochrana dat a spotřebitel oznámení o porušení zabezpečení dat zákon
  • Nevada Kapitola 603A - Zabezpečení a ochrana osobních údajů
  • Nevada Senát Bill 220 On-line zákon o ochraně osobních údajů
  • Zákon o právu na ochranu osobních údajů v New Hampshire
  • Zveřejnění porušení zabezpečení v New Jersey
  • New Mexico Chapter 57 - Privacy Protection (Článek 57-12B-1 až 4)
  • New Mexico Consumer Information Privacy Act
  • New Mexico's Data Breach Notification Act
  • New York - 23 NYCRR Část 500
  • Administrativní kód v New Yorku – Oznámení o porušení zabezpečení
  • New York General Business Law – Oznámení o porušení zabezpečení dat a ochrana zabezpečení dat
  • New York Privacy Act - DRAFT
  • Severní Karolína – Zákon o ochraně před krádeží identity
  • NorthOwa Kapitola 51-30 Oznámení o porušení zabezpečení pro osobní údaje
  • Ohio – Oznámení o porušení zabezpečení
  • Ohio Data Protection Act 2018
  • Oklahoma Security Breach Notification Act
  • Oregon Consumer Identity Krádež Information Protection zákon
  • Oznámení o porušení zabezpečení osobních údajů v Pensylvánii
  • Portoriko - Informace o občanech o zabezpečení datových bank
  • Rhode Island - Identity Theft Protection Act
  • Jižní Karolína – Oznámení o porušení zabezpečení
  • SouthOwa - Oznámení o porušení zabezpečení
  • Tennessee 47-18-2107 Release of Personal Consumer Information
  • Texas – Zákon o ochraně a ochraně před krádežemi identity
  • Texas Zásady ochrany osobních údajů pro ochranu čísel sociálního pojištění
  • Utah Consumer Credit Protection Act
  • Utah Elektronické informace nebo ochrana osobních údajů
  • Vermont - Zákon o ochraně osobních údajů a ochraně spotřebitele
  • Zákon o porušení zabezpečení osobních údajů ve Virginii
  • Virginia Consumer Data Privacy Act (CDPA)
  • Washington DC – Standard oznámení o porušení zabezpečení spotřebitele
  • Západní Virginie – porušení zabezpečení informací o uživatelích
  • Oznámení o porušení zabezpečení ve Wisconsinu

Regionální

Asia-Pacific země

  • Asia Pacific Economic Cooperation (APEC) Privacy Framework
  • Austrálie – ASD Essential 8
  • Austrálie – ASD Essential 8 Maturity Level 1
  • Austrálie – ASD Essential 8 Maturity Level 2
  • Austrálie – ASD Essential 8 Maturity Level 3
  • Austrálie - Zákon o národních archivech
  • Austrálie - Public Records Office Victoria Recordkeeping Standards
  • Austrálie - Spam Zákon 2003
  • Kód pro ochranu osobních údajů v Austrálii (zasílání zpráv o kreditech)
  • Australia Privacy Act
  • Australian Energy Sector Cyber Security Framework (AESCSF)
  • Australian Information Security Registered Assessor Program (IRAP) verze 3
  • Australský úřad pro obezřetnostní regulaci CPS
  • Standardy zabezpečení viktoriánských ochranných dat V2.0 (VPDSS 2.0)
  • Standard pro správu informací pro australskou vládu - Národní archivy Austrálie (NAA)
  • Čína – Specifikace zabezpečení osobních údajů
  • Zákon kyberbezpečnosti Čínské lidové republiky
  • Hongkong – Nařízení o osobních údajích (soukromí)
  • Pravidla týkající se indie informačních technologií (přiměřené postupy a postupy zabezpečení a citlivé osobní údaje nebo informace)
  • Indie – zákon o informačních technologiích
  • Reserve Bank of India Cyber Security Framework
  • Indonésie - Zákon 11/2008
  • Japonsko - Zákon o zákazu neoprávněného přístupu k počítači
  • Japonsko – Společný model opatření pro bezpečnost informací pro vládní agentury a související agentury
  • Japonsko – Společné standardy pro opatření v oblasti bezpečnosti informací pro vládní agentury a související agentury
  • Japan Privacy Mark - JIS Q 15001 : 2017
  • japonský zákon o ochraně osobních údajů (zákon č. 57 z roku 2003)
  • Korea - Credit Information Use And Protection Act
  • Korea - Zákon o podpoře využití informačních a komunikačních sítí a ochrany dat
  • Korea Personal Information Protection Act
  • Malajsie – zákon o ochraně osobních údajů (PDPA)
  • Řízení rizik v Malajsii v technologii (RMiT)
  • Myanmar - Zákon o ochraně soukromí a bezpečnosti občanů
  • Nepál - Právo na informace zákon
  • Nový Zéland - Zákon o ochraně osobních údajů / 2020
  • New Zealand - Public Records Act
  • Nový Zéland - Rezervní banka BS11 Outsourcing politika
  • Nový Zéland - Telecommunications Information Privacy Code
  • New Zealand Health Data Retention Policy
  • New Zealand Health Information Privacy Code
  • New Zealand Health Information Security Framework (HISF)
  • New Zealand Information Security Manual (NZISM)
  • Pákistán - Zákon o ochraně elektronických dat - DRAFT
  • Filipíny BSP Information Security Management Pokyny
  • Philippines Data Privacy Act of 2012
  • Singapur – Pokyny ABS týkající se kontrolních cílů a postupů pro externí poskytovatele služeb
  • Singapur – bankovní zákon (cap.19)
  • Singapur – Kybernetická bezpečnost 2018
  • Singapur – Imda IoT Cyber Security Guide
  • Singapur – měnový úřad singapurského rámce pro řízení technologických rizik
  • Singapur – Vícevrstvé cloudové zabezpečení (MTCS) Standard
  • Singapur – zákon o ochraně osobních údajů / 2012
  • Singapore Spam Control Act
  • Tchaj-wan - Prováděcí pravidla pro systém interního auditu a vnitřní kontroly elektronických platebních institucí - 2015
  • Tchaj-wan - Prováděcí pravidla systému interního auditu a vnitřní kontroly finančních holdingových společností a bankovnictví
  • Tchaj-wan - Předpisy, kterými se řídí schvalování a správa podniků finančních informačních služeb zapojených do převodu a vypořádání mezibankovních fondů
  • Tchaj-wan - Předpisy, kterými se řídí normy pro informační systém a bezpečnostní správu elektronických platebních institucí
  • Taiwan Personal Data Protection Act (PDPA)
  • Thajsko PDPA
  • Zákon o obchodních tajemstvích Čínské republiky
  • Právo Uzbekistánu o osobních údajích
  • Vietnam – Právo na ochranu práv spotřebitelů
  • Vietnam - Zákon kybernetické bezpečnosti
  • Vietnam - Zákon o zabezpečení informací o síti
  • Vietnam - Zákon o informačních technologiích

Evropa, Střední východ a Afrika (EMEA)

  • Albánie - Zákon o ochraně osobních údajů č. 9887
  • Rakouský telekomunikační zákon 2003
  • Arménie - Zákon Arménské republiky o ochraně osobních údajů
  • Běloruský zákon o informacích, informatizaci a ochraně informací
  • Belgie - Zákon o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
  • Belgie NBB prosinec 2015
  • Bosna a Hercegovina Zákon o ochraně osobních údajů
  • Botswana – zákon o ochraně dat
  • Bulharsko Zákon o ochraně osobních údajů 2002
  • Centrální banka Kuvajtu kyberbezpečnostní rámec
  • Kypr Zpracování právních předpisů o osobních údajích
  • Čeština - zákon č. 110/2019 Sb. o zpracování osobních údajů - 2019
  • Čeština - O kybernetické bezpečnosti a změně souvisejících aktů (zákon o kybernetické bezpečnosti) - Zákon č. 181
  • Dánsko – zákon o ochraně osobních údajů
  • Dánsko - Výkonná objednávka týkající se informací a souhlasu vyžadovaných v případě ukládání a přístupu k informacím v End-User terminálových zařízeních
  • Směrnice Evropského parlamentu a Rady 2013/40/EU
  • Dubaj – Nařízení o ochraně údajů o zdraví
  • Dubai Consumer Protection Regulations (Telecommunications Regulatory Authority)
  • Dubaj – ISR
  • Egypt – Zákon o ochraně osobních údajů
  • Estonsko – zákon o ochraně osobních údajů
  • Estonsko - Systém bezpečnostních opatření pro informační systémy
  • EU – Směrnice 2006/24/ES
  • EU – směrnice o elektronickém soukromí 2002 58 ES
  • EudraLex - Pravidla pro léčivé přípravky v Evropské unii
  • Evropská agentura pro bezpečnost sítí a informací (ENISA) – Architektura zajišťování informací v cloud computingu
  • Finsko – zákon o ochraně dat
  • Finská kritéria pro posouzení zabezpečení informací cloudových služeb
  • Francie – zákon o ochraně osobních údajů
  • Gruzínský zákon o ochraně osobních údajů
  • Německo – anotovaný text minimálních požadavků na řízení rizik
  • Německo – Katalog kontrol dodržování předpisů cloud computingu (C5)
  • Německo – Federální zákon o ochraně dat
  • Německo – Požadavky na dohled nad IT ve finančních institucích (BAIT)
  • Ghana – zákon o ochraně dat
  • Irsko – zákon o ochraně osobních údajů
  • Izrael – Nařízení o ochraně osobních údajů (přenos dat do databází do zahraničí)
  • Zákon o ochraně osobních údajů v Izraeli
  • Jordan Cloud Platforms & Services Policy
  • Keňský zákon o ochraně dat
  • Lucemburský zákon
  • Malta – zákon o ochraně osobních údajů
  • Mauricius – zákon o ochraně osobních údajů z roku 2004
  • Moldavská republika – zákon o ochraně osobních údajů
  • Černá Hora – Zákon o ochraně osobních údajů
  • Nigerijní nařízení o ochraně údajů
  • Omán - Zákon o elektronických transakcích
  • Katar – zásady zabezpečení cloudu
  • Katar National Information Assurance (NIA)
  • Rumunsko - Zákon o ochraně osobních údajů 190/2018
  • Rusko - Federální zákon 149-FZ o informacích, informačních technologiích a zabezpečení informací
  • Federální zákon Ruské federace týkající se osobních údajů
  • Jižní Afrika Ochrana spotřebitele ACT 68 2008
  • South Africa Electronic Communications and Transactions Act, 2002
  • Jižní Afrika – propagace zákona o přístupu k informacím
  • Jihoafrická popia
  • Slovenský zákon o ochraně osobních údajů
  • Španělsko – Národní bezpečnostní rámec
  • Švýcarsko – Federální zákon o ochraně osobních údajů (FADP)
  • Turecko - Ochrana osobních údajů KVKK 6698
  • SAE - Federální vyhláška zákon o boji proti kybernetickým zločinům
  • SAE - Federální zákon o elektronických transakcích a obchodu
  • SAE - Federální zákon č. 2 z 2019 o používání informačních a komunikačních technologií (ICT) ve zdravotnictví
  • Spojené arabské emiráty – Standardy NESA Information Assurance
  • Zákon o ochraně osobních údajů v datech SAE
  • TRA regulační politiky SAE – Internet věcí
  • Federální vyhláška SAE zákon regulující telekomunikační sektor
  • Uganda - Zákon o ochraně osobních údajů a ochraně osobních údajů
  • Uk - Kybernetická bezpečnost pro dodavatele obrany Standard 05-138
  • Velká Británie - Předpisy o pobřežních ropných aktivitách / 2011
  • UK Cyber Essentials
  • Britský zákon o ochraně dat
  • Zákon o uchovávání dat ve Spojeném království
  • Ochrana osobních údajů a elektronické komunikace ve Spojeném království
  • Ukrajina – Ochrana osobních údajů
  • Jemen - Jemen law of the Right of Access to Information

Latinská Amerika

  • Antigua a Barbuda - Zákon o ochraně dat /2013
  • Bahamy – zákon o ochraně dat
  • Barbados - Data Protection Bill 2019
  • Barbados - Electronic Transactions Act
  • Bermuda - Electronic Transaction Act
  • Zákon o ochraně dat svaté Lucie
  • Trinidad a Tobago Data Protection (zákon č. 13 z roku 2011)

Severní Amerika

  • Kanada – Porušení předpisů o bezpečnostních zárukách
  • Kanada - Britská Kolumbie - Ochrana osobních údajů & zabezpečení - FOIPPA
  • Kanada - Office superintendenta finančních institucí Cyber Security Self-Assessment Guide
  • Canada - Personal Health Information Protection Act (PHIPA) 2020
  • Canada - Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Kanada – chráněná B
  • Canada Cybersecure – Základní kontrola kybernetické bezpečnosti pro malé a střední organizace
  • CAN-SPAM Act
  • Zákon o správě zabezpečení informací – provincie Britská Kolumbie, CA
  • Mexiko – Federální zákon o ochraně spotřebitele
  • Mexiko - Federální zákon o ochraně osobních údajů v držení soukromých stran

Jižní Amerika

  • Argentina – zákon o ochraně osobních údajů 25.326
  • Brazílie - Zákon o ochraně spotřebitele č. 8078 (Office 365)
  • Brazílie – Obecné právo na ochranu osobních údajů (LGPD)
  • Kolumbie - Vyhláška č. 1377/2013
  • Kolumbie – vnější kruhové písmeno 007 z roku 2018
  • Kolumbie - Zákon 1266/2008- Habeas Data Act
  • Peruánský zákon 29733 Zákon o ochraně osobních údajů