Yhteensopivuuden hallinnan malliluettelo

Huomautus

Microsoft 365 vaatimustenmukaisuus on nyt nimeltään Microsoft Purview, ja yhteensopivuusalueen ratkaisut on uudelleenbrändätty. Lisätietoja Microsoft Purview'sta on blogi-ilmoituksessa.

Tässä artikkelissa: Tarkastele kattavaa luetteloa malleista, jotka ovat käytettävissä arviointien luomiseen Compliance Managerissa.

Tärkeä

Organisaatiosi käytettävissä olevat arviointimallit riippuvat käyttöoikeussopimuksestasi. Tarkista tiedot.

Yleiskatsaus

Microsoft Purview Compliance Manager tarjoaa kattavan joukon malleja arviointien luomiseen. Näiden mallien avulla organisaatiosi voi noudattaa kansallisia, alueellisia ja toimialakohtaisia tietojen keräämistä ja käyttöä koskevia vaatimuksia.

Mallit lisätään yhteensopivuuden hallintaan, kun uusia lakeja ja säädöksiä säädetään. Compliance Manager päivittää mallinsa myös, kun taustalla olevat lait tai määräykset muuttuvat. Lue lisätietoja päivitysten tarkistamisesta ja hyväksymisestä.

Mallien luettelo ja niiden sijainti

Alla on täydellinen luettelo Compliance Managerin malleista. Mallien nimet vastaavat siihen liittyvää sääntöä tai sertifiointia. Alla olevien mallien nimien linkit vievät sinut kyseiseen standardiin, asetukseen tai lainsäädäntöön liittyviin asiakirjoihin, jos niitä on saatavilla.

Jokainen malli (lukuun ottamatta Microsoft Data Protectionin perusaikataulun oletusmallia) on saatavilla vähintään yhdessä tietyn tuotteen kanssa käytettäväksi suunnitellussa versiossa, kuten Microsoft 365, sekä universaalissa versiossa, jonka avulla voit arvioida muita valitsemiäsi tuotteita. Lisätietoja malliasetuksista on artikkelissa Lisätietoja arviointimalleista.

Voit myös valita yksittäisiä malleja Compliance Managerissa, jos haluat nähdä niistä lisätietoja, kuten kuvauksen asetuksesta ja mallin ominaisuuksista. Lue yhteenveto Tietoja-osasta .

Siirry alla olevaan osioon, jossa voit tarkastella malleja alueen tai alan mukaan:

Mallien sijainti Compliance Managerissa

Jos haluat tarkastella organisaatiosi käytettävissä olevia malleja, siirry Arviointimallit-sivulle . Lue lisätietoja mallien tarkastelemisesta ja hallinnasta.

Sisällytetyt mallit

Vähintään yksi alla luetelluista malleista sisältyy käyttöoikeussopimukseen. Microsoft Data Protectionin perusaikataulumalli sisältyy kaikkiin organisaatioihin.

Huomautus

Yhdysvaltain valtionhallinnon yhteisön (GCC) moderate-, GCC High- ja Department of Defense (DoD) -asiakkaille: kyberturvallisuuden erääntymismallin sertifiointitasot 1–5 mallit sisältyvät yllä lueteltujen mallien lisäksi.

Esikatsele malleja

Alla luetellut mallit ovat tällä hetkellä käytettävissä esikatselua varten. Näiden mallien avulla tehtävien arviointien luontia ei lasketa mukaan käytettyjen lisensoitujen mallien kokonaismäärään.

  • ISO 27001:2013 for Azure (esikatselu)
  • ISO 27001:2013 for Dynamics 365 (esikatselu)
  • FedRAMP Moderate for Dynamics 365 (esikatselu)
  • FedRAMP Moderate for Azure (esikatselu)
  • FedRAMP High for Azure (esikatselu)
  • FedRAMP High for Dynamics 365 (esikatselu)
  • AZUREN SOC 2 (esikatselu)
  • SOC 2 for Dynamics 365 (esikatselu)
  • ISO 27018:2019 for Azure (esikatselu)
  • ISO 27018:2019 for Dynamics 365 (esikatselu)

Premium malleja

Organisaatiosi voi ostaa alla luetellut mallit.

Global

  • Sähköisten tietueiden hallintajärjestelmien ohjeet ja toiminnalliset vaatimukset (ICA-moduuli 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 – Tietotekniikka – Suojaustekniikat – Käyttöjärjestelmien turvallisuusarviointi
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 Tietotekniikka – Suojaustekniikat – Sovelluksen suojaus
  • ISO 27799: 2016, Kuntotiedot – Tietoturvan hallinta kunnossa
  • ISO 28000 – Toimitusketjun suojauksenhallintajärjestelmien tekniset tiedot
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 – Resurssien hallinta -- hallintajärjestelmät --Vaatimukset
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 - Zero Trust -suojausmalli-arkkitehtuuri
  • SIG 2022
  • Järjestelmän ja organisaation ohjausobjektit (SOC) 1
  • Järjestelmän ja organisaation ohjausobjektit (SOC) 2

Teollisuus

Yhdysvaltain valtionhallinto

  • OMB:n lisäys III, pyöreä nro. A-130 – Liittovaltion automaattisten tietoresurssien suojaus
  • CFR – Liittovaltion säädösten koodi osasto 21, osa 11, sähköiset tietueet, sähköiset allekirjoitukset
  • Lasten tietosuojasääntö (COPPA)
  • CMMC Taso 1, Taso 2, Taso 3, Taso 4, Taso 5
  • CMMC v2 Taso 1
  • CMMC v2, taso 2
  • CMS Information Systems Security and Privacy Policy (IS2P2)
  • Tietokonepetos- ja väärinkäyttölaki (CFAA)
  • Premarket-lähetysten sisältö kyberturvallisuuden hallintaan lääkinnällisten laitteiden avulla
  • Criminal Justice Information Services (CJIS) -tietoturvakäytäntö
  • Kyberturvallisuus verkottuville lääkinnällisiä laitteita varten, jotka sisältävät hyllyn ulkopuolella (OTS) -ohjelmistoja - FDA
  • Kyberturvallisuuden erääntymismallisertifiointi (CMMC) Tasot 1–5
  • DFARS
  • e-CFR – käyttäjätietojen varkaussäännöt
  • Liittovaltion säädösten sähköinen koodi - osa 748.0 ja liite A
  • FDIC-tietosuojasäännöt
  • Federal Financial Institutions Examination Council (FFIEC) Information Security Booklet
  • FedRAMP Moderate
  • FedRAMP-jaettujen palveluiden tarjoajan suuri perusaikataulu
  • Tiedonvapauslaki (FOIA)
  • FTC:n taloustietojen tietosuoja
  • Gramm-Leach-Bliley Act, Osasto V, Alaotsikko A, Taloudellinen tietosuoja
  • HIPAA/HITECH
  • HITRUST
  • Kotimaan turvallisuuden presidentin direktiivi 7: kriittisen infrastruktuurin tunnistaminen, priorisointi ja suojaus
  • IRS – Tuottoprosessi 98–25 automatisoitua tietuetta
  • IRS-P1075
  • Pörssien hyväksyttävät vähimmäisriskistandardit (MARS-E) 2.0
  • Kansallisarkistojen ERM (Universal Electronic Records Management) -vaatimukset
  • NIST 800-37
  • NIST 800-53 rev.5
  • NIST 800-63 Digital Identity Guidelines
  • NIST 800-78-4: Salausalgoritmit ja avainkoot henkilökohtaisen identiteetin vahvistusta varten
  • NIST 800-137A -- Tietosuojauksen jatkuvan seurannan (ISCM) ohjelmien arviointi
  • NIST 800-171
  • NIST 800-184: Opas kyberturvallisuustapahtumien palautumiseen
  • NIST CSF
  • NIST-tietosuojakehys
  • NIST SP 1800-5 IT Asset Management
  • NIST-erikoisjulkaisu 1800-1 Sähköisten kuntotietojen suojaaminen mobiililaitteissa
  • NIST-erikoisjulkaisu 800-128
  • NIST Special Publication 800-210: Yleiset Käyttöoikeuksien hallinta Cloud Systems -ohjeet
  • Sarbanes-Oxley-laki
  • SEC 17-4(a)
  • Yhdysvallat of America Privacy Act
  • YHDYSVALLAT - Tietojen lainmukaisen merentakaisen käytön selventäminen (CLOUD) -laki
  • Yhdysvallat - Komission lausunto ja ohjeistus julkisen yhtiön kyberturvallisuuden paljastuksista
  • Yhdysvallat - Energiaministeriön (DOE) apu ulkomaiseen atomienergiatoimintaan
  • YHDYSVALLAT - Family Educational Rights and Privacy Act (FERPA)
  • Us – Federal Information Security Modernization Act 2014 (FISMA)
  • Yhdysvallat - Kemiallisten laitosten suojeleminen ja suojaaminen terrori-iskuilta

Yhdysvaltain osavaltiot ja alueet

  • Alabama - Käytäntö 621: Tietomurtoilmoitus - LUONNOS
  • Alaska - luku 48 - henkilökohtainen Information Protection laki
  • Arizona – ilmoitus suojausjärjestelmien rikkomuksista
  • Arkansas Code Title 4, Subtitle 7, Chapter 110, Personal Information Protection Act
  • Kalifornia – siviililain pykälä 1798
  • Kalifornia - Tietokantamurtolaki (California SB 1386)
  • Kalifornia - Education Code-EDC, Title 3, Division 14, Part 65, Chapter 2.5- Social Media Privacy
  • Kalifornia - Privacy Rights Act (CPRA)
  • Kalifornia – SB-327 Information Privacy: Yhdistetyt laitteet
  • Kalifornian kulutusluottojen raportointilaki
  • Coloradon tietosuojalaki (CPA)
  • Kalifornian kuluttajatietolaki (CCPA)
  • Colorado Protections for Consumer Data Privacy
  • Coloradon tarkistetut säännöt, osa 6-1-716, ilmoitus tietoturvarikkomuksesta
  • Connecticut – Sosiaaliturvatunnusten ja henkilökohtaisten tietojen näyttäminen ja käyttäminen
  • Connecticutin yleiset perussäännöt - Yleiset määräykset valtion toimeksisaajille, jotka saavat luottamuksellisia tietoja
  • Connecticut Information Security Program henkilökohtaisten tietojen suojaamiseksi
  • Connecticutin osavaltion laki - Henkilökohtaisia tietoja sisältävien tietoturvan uudelleentietokoneistettujen tietojen rikkominen
  • DC. Laki 16-237 - Kuluttajien henkilökohtaisten tietojen tietoturvarikkomuksen ilmoituslaki
  • Delaware – Opiskelijan tietosuojalaki
  • Delaware Computer Security Breaches - Commerce and Trade Subtitle II - 12B-100 to 12B-104
  • Floridan otsikko XXXII, luku 501, osa 501.171, Luottamuksellisten henkilökohtaisten tietojen suojaus
  • Georgia (US) Personal Identity Protection Act
  • Guamin ilmoitus henkilötietojen rikkomisesta
  • Havaiji - Henkilökohtaisten tietojen tietoturvamurto luku 487N
  • Idahon identiteettivarkaus
  • Illinois (740 ILCS 14/1) Biometric Information Privacy Act
  • Illinoisin Information Protection laki
  • Indianan tietoturvamurron paljastaminen
  • Iowa - Student Personal Information Protection act
  • Iowan koodi. XVI-otsikko. Luku 715C. Henkilökohtaisten tietojen suojausmurron suojaus
  • Kansasin kuluttajatiedot, tietoturvarikkomuksen ohjesääntö
  • Kentuckyn tietomurtoilmoitus
  • Louisiana Database Security Breach Notification Law (Act No. 382)
  • Maine - Laki kuluttajatietojen tietosuojan suojelemiseksi
  • Maine – Ilmoitus henkilötietojen riskeistä
  • Marylandin osavaltion hallituksen koodi - Valtion virastojen tietojen suojaaminen
  • Maryland Personal Information Protection Act - Tietoturvamurron ilmoitusvaatimukset, HB 1154
  • Marylandin opiskelijoiden tietosuojalaki
  • Massachusetts - 201 CMR 17.00: Kansainyhteisön asukkaiden henkilökohtaisten tietojen suojaamisen standardit
  • Massachusetts Data Breach Notification Law 93H, osa 1-6
  • Michigan Identity Theft Protection Act
  • Mississippin tietoturvamurtoilmoitus
  • Montana - Identiteettivarkauden este
  • Nebraskan tietosuoja- ja kuluttajailmoitus tietoturvamurtolaista
  • Nevadan luku 603A - Henkilökohtaisten tietojen turvallisuus ja tietosuoja
  • Nevadan senaatin lakiesitys 220 online-tietosuojalaki
  • New Hampshiren oikeus yksityisyyteen -laki
  • New Jerseyn tietoturvamurron paljastaminen
  • New Mexico, luku 57 – Tietosuoja (artikkeli 57-12B-1–4)
  • New Mexico Consumer Information Privacy Act
  • New Mexicon tietomurtoilmoituslaki
  • New York - 23 NYCRR Osa 500
  • New Yorkin kaupungin hallintokoodi - tietoturvamurtoilmoitus
  • New Yorkin yleinen liiketoimintalaki – tietoturvamurtoilmoitus ja tietosuojan suojaukset
  • New Yorkin tietosuojalaki - LUONNOS
  • Pohjois-Carolina - Identiteettivarkaussuojalaki
  • Pohjois-Dakotan luku 51-30 Ilmoitus henkilökohtaisten tietojen turvallisuusrikkomuksesta
  • Ohio – tietoturvamurtoilmoitus
  • Ohio Data Protection Act 2018
  • Oklahoman tietoturvamurtoilmoituslaki
  • Oregonin kuluttajatunnusvarkaus Information Protection laki
  • Pennsylvanian henkilökohtaisten tietojen ilmoituslain rikkominen
  • Puerto Rico - Kansalaistiedot tietopankkien turvallisuuslaista
  • Rhode Island – identiteettivarkaussuojalaki
  • Etelä-Carolina - Murtoilmoitus
  • Etelä-Dakota - Ilmoitus murrosta
  • Tennessee 47-18-2107 Henkilökohtaisten kuluttajatietojen julkaisu
  • Texas - Identiteettivarkauden täytäntöönpano- ja suojauslaki
  • Texasin tietosuojakäytäntö sosiaaliturvatunnusten suojaamiseksi
  • Utahin kuluttajansuojalaki
  • Utahin sähköiset tiedot tai tietosuoja
  • Vermont – tietosuoja- ja kuluttajansuojalaki
  • Virginian henkilökohtaisten tietojen rikkomista koskeva laki
  • Virginian kuluttajatietosuojalaki (CDPA)
  • Washington DC - Kuluttajien tietoturvamurtoilmoitusstandardi
  • Länsi-Virginia - kuluttajatietojen turvallisuuden rikkominen
  • Wisconsinin suojausmurtoilmoitus

Alueellinen

Asia-Pacific maat

  • Aasian ja Tyynenmeren taloudellisen yhteistyön (APEC) tietosuojakehys
  • Australia - ASD Essential 8
  • Australia - ASD Essential 8 Maturity Level 1
  • Australia - ASD Essential 8 Maturity Level 2
  • Australia - ASD Essential 8 Maturity Level 3
  • Australia – kansallisarkistolaki
  • Australia – Victorian kirjanpitostandardien Office
  • Australia - Roskapostilaki 2003
  • Australian tietosuojakoodi (Credit Reporting)
  • Australian tietosuojalaki
  • Australian energia-alan kyberturvallisuuskehys (AESCSF)
  • Australian Information Security Registered Assessor Program (IRAP) -ohjelman versio 3
  • Australian Prudential Regulation Authority CPS
  • Victorian Protective Data Security Standards V2.0 (VPDSS 2.0)
  • Information Management Standard for Australian Government – Australian kansallisarkistot (NAA)
  • Kiina – Henkilökohtaisten tietojen suojausmääritykset
  • Kiinan kansantasavallan kyberturvallisuuslaki
  • Hongkong - Henkilökohtaisten tietojen (tietosuoja) määräys
  • Intian tietotekniikka (kohtuulliset suojauskäytännöt ja -menettelyt sekä luottamukselliset henkilötiedot tai tiedot) -säännöt
  • Intia – tietotekniikkalaki
  • Reserve Bank of India Cyber Security Framework
  • Indonesia – laki 11/2008
  • Japani - Laki luvattoman tietokoneyhteyden kiellosta
  • Japani – yhteinen tietoturvallisuustoimenpiteiden malli valtion virastoille ja niihin liittyville virastoille
  • Japani – yhteiset turvallisuusnormit valtion virastoille ja niihin liittyville virastoille
  • Japanin tietosuojamerkki - JIS Q 15001 : 2017
  • Japanin laki henkilötietojen suojaamisesta (laki nro. 57/2003)
  • Korea – luottotietojen käyttöä ja suojausta koskeva laki
  • Korea – laki tieto- ja viestintäverkon käytön ja tietosuojan edistämisestä
  • Korea Personal Information Protection act
  • Malesia – Henkilökohtaisten tietojen suojauslaki (PDPA)
  • Malesia Risk Management in Technology (RMiT)
  • Myanmar - Kansalaisten yksityisyyttä ja turvallisuutta suojeleva laki
  • Nepal - Oikeus tietoon -laki
  • Uusi-Seelanti – Tietosuojalaki / 2020
  • Uusi-Seelanti – rekisterilaki
  • Uusi-Seelanti - Reserve Bank BS11 Ulkoistamiskäytäntö
  • Uusi-Seelanti – Tietoliikennetietojen tietosuojakoodi
  • Uuden-Seelannin terveystietojen säilytyskäytäntö
  • Uuden-Seelannin terveystietojen tietosuojakoodi
  • Uuden-Seelannin health information security framework (HISF)
  • Uuden-Seelannin tietoturvakäsikirja (NZISM)
  • Pakistan - Sähköinen tietosuojalaki - LUONNOS
  • Filippiinit BSP Information Security Management Guidelines
  • Filippiinien tietosuojalaki 2012
  • Singapore – ABS-ohjeet, jotka koskevat ulkoistettujen palveluntarjoajien valvonnan tavoitteita ja menettelyjä
  • Singapore - Pankkilaki (Cap.19)
  • Singapore - Kyberturvallisuus 2018
  • Singapore – IMDA IoT -kyberturvallisuusopas
  • Singapore – Singapore Technology Risk Management Frameworkin rahapoliittinen viranomainen
  • Singapore – Monitasoinen pilvisuojaus (MTCS) Standard
  • Singapore - Henkilökohtaisten tietojen suojaamista koskeva laki / 2012
  • Singaporen roskapostilaki
  • Taiwan – Sähköisen maksulaitoksen sisäisen valvonnan ja sisäisen valvontajärjestelmän täytäntöönpanosäännöt - 2015
  • Taiwan – Rahoitusalan holdingyhtiöiden ja pankkitoiminnan sisäisen valvonnan ja sisäisen valvontajärjestelmän täytäntöönpanosäännöt
  • Taiwan - Määräykset, jotka koskevat interbank-rahastojen siirtoa ja selvitystä harjoittavien rahoitustietopalveluyritysten hyväksyntää ja hallintaa
  • Taiwan – sähköisten maksulaitosten tietojärjestelmä- ja turvallisuushallintoa koskevat säännökset
  • Taiwanin henkilötietojen suojelua koskeva laki (PDPA)
  • ThaimaaN PDPA
  • Kiinan tasavallan liikesalaisuuksien laki
  • Uzbekistanin tasavallan laki henkilötiedoista
  • Vietnam – kuluttajansuojalaki
  • Vietnam – kyberturvallisuuslaki
  • Vietnam – verkon tietoturvalaki
  • Vietnam – tietotekniikkalaki

Eurooppa, Lähi-itä ja Afrikka (EMEA)

  • Albania – Henkilötietojen suojaa koskeva laki nro. 9887
  • Itävallan televiestintälaki 2003
  • Armenia – Armenian tasavallan henkilötietojen suojaa koskeva laki
  • Valko-Venäjän tiedotus-, informaatio- ja tiedonsuojauslaki
  • Belgia - Laki luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä
  • Belgia NBB joulukuu 2015
  • Bosnian ja Hertsegovinan henkilötietojen suojaa koskeva laki
  • Botswana – tietosuojalaki
  • Bulgarian henkilötietojen suojaa koskeva laki 2002
  • Kuwaitin keskuspankki kyberturvallisuuskehys
  • Kypros Henkilötietolainsäädännön käsittely
  • tšekki – tod. nro 110/2019 Henkilötietojen käsittely - 2019
  • tšekki – kyberturvallisuudesta ja siihen liittyvien säädösten muutoksista (laki kyberturvallisuudesta) – laki nro. 181
  • Tanska – tietosuojalaki
  • Tanska – Toimeenpanomääräys tiedoista ja suostumuksesta, joita tarvitaan tietojen tallentamisessa ja käyttämisessä End-User päätelaitteessa
  • Euroopan parlamentin ja neuvoston direktiivi 2013/40/EU
  • Dubai – terveystietojensuojausasetus
  • Dubain kuluttajansuojamääräykset (televiestinnän sääntelyviranomainen)
  • Dubai ISR
  • Egypti – tietosuojalaki
  • Viro – henkilökohtaisten tietojen suojauslaki
  • Viro – Tietojärjestelmien turvatoimien järjestelmä
  • EU - direktiivi 2006/24/EY
  • EU – tietosuojadirektiivi 2002, EY 58
  • EudraLex – Euroopan unionin lääkevalmisteita koskevat säännöt
  • Euroopan verkko- ja tietoturvallisuusvirasto (ENISA) – Pilvitekniikan tietojen valvontakehys
  • Suomi - Tietosuojalaki
  • Pilvipalvelut tietoturvan arviointiperusteet
  • Ranska – tietosuojalaki
  • Georgian henkilötietojen suojaa koskeva laki
  • Saksa – Riskien hallinnan vähimmäisvaatimusten huomautuksin merkitty teksti
  • Saksa – Pilvitekniikan yhteensopivuusvalvontaluettelo (C5)
  • Saksa - Liittovaltion tietosuojalaki
  • Saksa – It-valvontavaatimukset rahoituslaitoksissa (BAIT)
  • Ghana – tietosuojalaki
  • Irlannin tietosuojalaki
  • Israel – Tietosuoja (tietojen siirto tietokantoihin ulkomaille)
  • Israelin tietosuojalaki
  • Jordan Cloud Platforms & Services Policy
  • Kenian tietosuojalaki
  • Luxemburgin laki
  • Malta – tietosuojalaki
  • Mauritius Data Protection Act 2004
  • Moldovan tasavallan henkilötietojen suojelua koskeva laki
  • Montenegro – Henkilötietojen suojaa koskeva laki
  • Nigerian tietosuoja-asetus
  • Oman – sähköistä transaktiolakia
  • Qatarin pilvipalvelun suojauskäytäntö
  • Qatar National Information Assurance (NIA)
  • Romania – tietosuojalaki 190/2018
  • Venäjä – Federal Law 149-FZ On Information, Information Technology and Information Security
  • Venäjän liittotasavallan henkilötietoihin liittyvä liittovaltion laki
  • Etelä-Afrikan kuluttajansuojalaki 68 2008
  • Etelä-Afrikan sähköistä viestintää ja liiketoimia koskeva laki, 2002
  • Etelä-Afrikka – Tiedonsaantilain edistäminen
  • Etelä-Afrikan POPIA
  • Slovakian laki henkilötietojen suojaamisesta
  • Espanja – maan turvallisuuskehys
  • Sveitsi – Liittovaltion tietosuojalaki (FADP)
  • Turkki – KVKK Henkilötietojen suojaaminen 6698
  • Arabiemiirikuntien liittotasavallan asetuslaki kyberrikosten torjunnasta
  • Arabiemiirikuntien sähköisiä liiketoimia ja kaupankäyntiä koskeva liittovaltion laki
  • Arabiemiirikuntien liittotasavallan laki nro 2, 2019, tieto- ja viestintätekniikan käytöstä terveyskentillä
  • UAE – NESA Information Assurance -standardit
  • Arabiemiirikuntien tietosuojalaki
  • Arabiemiirikuntien sääntelykäytäntö TRA – esineiden internet
  • Arabiemiirikuntien liittovaltion asetuslaki, joka säätelee televiestintäalaa
  • Uganda – tietosuoja- ja tietosuojalaki
  • Iso-Britannia - Kyberturvallisuus puolustustoimittajille Standard 05-138
  • Yhdistynyt kuningaskunta – offshore-öljyn toimintaa koskevat säännökset / 2011
  • UK Cyber Essentials
  • Yhdistyneen kuningaskunnan tietosuojalaki
  • Yhdistyneen kuningaskunnan tietojen säilytyslaki
  • Yhdistyneen kuningaskunnan tietosuoja ja sähköinen viestintä
  • Ukraina – henkilötietojen suojaaminen
  • Jemen – Jemenin laki tiedonsaannin oikeudesta

Latinalainen Amerikka

  • Antigua ja Barbuda – tietosuojalaki /2013
  • Bahama – tietosuojalaki
  • Barbados – tietosuojalaki 2019
  • Barbados – sähköistä transaktiolakia
  • Bermuda – sähköinen transaktiolaki
  • Saint Lucian tietosuojalaki
  • Trinidadin ja Tobagon tietosuoja (laki 13/2011)

Pohjois-Amerikka

  • Kanada – turvatoimia koskevien säännösten rikkominen
  • Kanada – Brittiläinen Kolumbia – Tietosuoja & turvallisuus - FOIPPA
  • Kanada - rahoituslaitosten kyberturvallisuuden valvojan Self-Assessment oppaan Office
  • Kanada - Personal Health Information Protection Act (PHIPA) 2020
  • Kanada – henkilökohtaiset Information Protection ja sähköiset asiakirjat (PIPEDA)
  • Kanada - Suojattu B
  • Kanada Cybersecure – Perustason kyberturvallisuuden valvonta pienille ja keskisuurille organisaatioille
  • CAN-SPAM Act
  • Information Security Management Act - Brittiläisen Kolumbian provinssi, Ca
  • Meksiko - Liittovaltion kuluttajansuojalaki
  • Meksiko - Liittovaltion laki yksityisten osapuolten hallussa olevien henkilötietojen suojaamisesta

Etelä-Amerikka

  • Argentiina - Henkilökohtaisten tietojen suojauslaki 25.326
  • Brasilia – kuluttajansuojalain nro 8078 (Office 365)
  • Brasilia – yleinen tietosuojalaki (LGPD)
  • Kolumbia - asetus Nro. 1377/2013
  • Kolumbia - Ulkoinen pyöreä kirje 007 2018
  • Kolumbia - Laki 1266/2008 - Habeas Data Act
  • Perun lainsäädäntölaki 29733 Tietosuojalaki