Liste des modèles de Gestionnaire de conformité

Notes

Conformité Microsoft 365 se nomme désormais Microsoft Purview, et les solutions dans le domaine de la conformité ont été renommées. Pour plus d’informations sur Microsoft Purview, consultez l’annonce du blog et l’article Qu’est-ce que Microsoft Purview ?

Dans cet article : Affichez la liste complète des modèles disponibles pour la création d’évaluations dans le Gestionnaire de conformité.

Important

Les modèles d’évaluation disponibles pour votre organisation dépendent de votre contrat de licence. Passez en revue les détails.

Vue d’ensemble

Microsoft Purview Gestionnaire de conformité fournit un ensemble complet de modèles pour la création d’évaluations. Ces modèles peuvent aider votre organisation à se conformer aux exigences nationales, régionales et propres au secteur qui régissent la collecte et l’utilisation des données.

Les modèles sont ajoutés au Gestionnaire de conformité à mesure que de nouvelles lois et réglementations sont adoptées. Le Gestionnaire de conformité met également à jour ses modèles lorsque les lois ou réglementations sous-jacentes changent. Apprenez-en davantage sur la révision et l’acceptation des mises à jour.

Liste des modèles et où les trouver

Vous trouverez ci-dessous la liste complète des modèles dans le Gestionnaire de conformité. Les noms de modèles correspondent à la réglementation ou à la certification associée. Le cas échéant, les liens dans les noms de modèles ci-dessous vous mènent à la documentation associée sur cette norme, réglementation ou loi.

Chaque modèle (à l’exception du modèle par défaut base de référence de protection des données Microsoft) est disponible dans au moins une version conçue pour une utilisation avec un produit spécifique, tel que Microsoft 365, ainsi qu’une version universelle que vous pouvez utiliser pour évaluer d’autres produits de votre choix. Pour en savoir plus sur les options de modèle, consultez En savoir plus sur les modèles d’évaluation.

Vous pouvez également sélectionner des modèles individuels dans le Gestionnaire de conformité pour afficher plus d’informations à leur sujet, notamment une description de la réglementation et des propriétés du modèle. Lisez la section À propos d’un résumé.

Accédez à une section ci-dessous pour afficher les modèles par secteur ou secteur d’activité :

Où trouver vos modèles dans le Gestionnaire de conformité

Pour passer en revue les modèles disponibles pour votre organisation, accédez à votre page Modèles d’évaluation . En savoir plus sur la façon d’afficher et de gérer vos modèles.

Modèles inclus

Un ou plusieurs des modèles répertoriés ci-dessous sont inclus dans le cadre de votre contrat de licence. Le modèle base de référence de la protection des données Microsoft est inclus pour toutes les organisations.

Notes

Pour les clients us government Community (Cloud de la communauté du secteur public) Moderate, Cloud de la communauté du secteur public High et Department of Defense (DoD) : les modèles CMMC (Cybersecurity Maturity Model Certification) niveaux 1 à 5 sont inclus, en plus des modèles répertoriés ci-dessus.

Modèles d’aperçu

Les modèles répertoriés ci-dessous sont actuellement disponibles en préversion. La création d’évaluations à l’aide de ces modèles n’est pas comptabilisée dans le nombre total de modèles sous licence utilisés.

  • ISO 27001:2013 pour Azure (préversion)
  • ISO 27001:2013 pour Dynamics 365 (préversion)
  • FedRAMP Moderate pour Dynamics 365 (préversion)
  • FedRAMP Moderate pour Azure (préversion)
  • FedRAMP High pour Azure (préversion)
  • FedRAMP High pour Dynamics 365 (préversion)
  • SOC 2 pour Azure (préversion)
  • SOC 2 pour Dynamics 365 (préversion)
  • ISO 27018:2019 pour Azure (préversion)
  • ISO 27018:2019 pour Dynamics 365 (préversion)

modèles Premium

Les modèles répertoriés ci-dessous peuvent être achetés par votre organisation.

Global

  • Recommandations et exigences fonctionnelles pour les systèmes de gestion des enregistrements électroniques (module ICA 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 - Technologies de l’information — Techniques de sécurité — Évaluation de la sécurité des systèmes opérationnels
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 Technologie de l’information — Techniques de sécurité — Sécurité des applications
  • ISO 27799: 2016, Health informatics — Information security management in health
  • ISO 28000 – Spécifications des systèmes de gestion de la sécurité pour la chaîne d’approvisionnement
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 – Gestion des ressources -- Systèmes de gestion --Configuration requise
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27018:2019
  • ISO/CEI 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 - Architecture Confiance nulle
  • SIG 2022
  • Contrôles système et d’organisation (SOC) 1
  • Contrôles système et d’organisation (SOC) 2

Secteur d’activité

Gouvernement américain

  • Annexe III à la circulaire n° omb. A-130 - Sécurité des ressources d’information automatisées fédérales
  • CFR - Code of Federal Regulations Title 21, Part 11, Electronic Records, Electronic Signatures
  • Règle de protection de la vie privée en ligne pour les enfants (COPPA)
  • CMMC Niveau 1, Niveau 2, Niveau 3, Niveau 4, Niveau 5
  • CMMC v2 Niveau 1
  • CMMC v2 Niveau 2
  • Stratégie de sécurité et de confidentialité des systèmes d’information CMS (IS2P2)
  • Loi sur la fraude et l’abus informatiques (CFAA)
  • Contenu des soumissions de prémarché pour la gestion de la cybersécurité dans les appareils médicaux
  • Politique de sécurité des services d’information sur la justice pénale (CJIS)
  • Cybersécurité pour les appareils médicaux en réseau contenant des logiciels prêts à l’emploi (OTS) - FDA
  • Niveaux CMMC (Cybersecurity Maturity Model Certification) 1 à 5
  • DFARS
  • e-CFR - Règles d’usurpation d’identité
  • Code électronique des règlements fédéraux - Partie 748.0 et Annexe A
  • Règles de confidentialité FDIC
  • Livret sur la sécurité de l’information du Conseil fédéral d’examen des institutions financières (FFIEC)
  • FedRAMP Moderate
  • Base de référence élevée du fournisseur de services FedRAMP SSP
  • Loi sur la liberté d’information (FOIA)
  • Confidentialité ftC des informations financières des consommateurs
  • Gramm-Leach-Bliley Act, Title V, Subtitle A, Financial Privacy
  • HIPAA/HITECH
  • HITRUST
  • Directive présidentielle sur la sécurité intérieure 7 : Identification, hiérarchisation et protection des infrastructures critiques
  • IRS - Procédure de chiffre d’affaires 98-25 Enregistrements automatisés
  • IRS-P1075
  • Normes minimales acceptables de risque pour les échanges (MARS-E) 2.0
  • Exigences relatives à la gestion des enregistrements électroniques universels (ERM) des Archives nationales
  • NIST 800-37
  • NIST 800-53 rev.5
  • NIST 800-63 Digital Identity Guidelines
  • NIST 800-78-4 : Algorithmes de chiffrement et tailles de clé pour la vérification d’identité personnelle
  • NIST 800-137A -- Évaluation des programmes de surveillance continue de la sécurité des informations (ISCM)
  • NIST 800-171
  • NIST 800-184 : Guide for Cybersecurity Event Recovery
  • CSF
  • NIST Privacy Framework
  • NIST SP 1800-5 Gestion des ressources informatiques
  • Publication spéciale NIST 1800-1 Sécurisation des dossiers de santé électroniques sur les appareils mobiles
  • Publication spéciale NIST 800-128
  • Publication spéciale NIST 800-210 : Guide général Access Control pour les systèmes cloud
  • Loi Sarbanes-Oxley
  • SEC 17-4(a)
  • États-Unis of America Privacy Act
  • États-Unis - Clarification de l’utilisation légale des données à l’étranger (CLOUD) Act
  • États-Unis - Déclaration et conseils de la Commission sur les divulgations de la cybersécurité des sociétés publiques
  • États-Unis - Aide du Département de l’énergie (DOE) aux activités de l’énergie atomique étrangère
  • États-Unis - Family Educational Rights and Privacy Act (FERPA)
  • US - Federal Information Security Modernization Act of 2014 (FISMA)
  • États-Unis - Protection et sécurisation des installations chimiques contre les attaques terroristes Act

États et territoires des États-Unis

  • Alabama - Politique 621 : Notification de violation des données - DRAFT
  • Alaska - Chapitre 48 - Personal Information Protection Act
  • Arizona - Notification des violations dans les systèmes de sécurité
  • Arkansas Code Title 4, Subtitle 7, Chapter 110, Personal Information Protection Act
  • Californie - Civil Code Section 1798
  • Californie - Database Breach Act (California SB 1386)
  • Californie - Education Code-EDC, Titre 3, Division 14, Partie 65, Chapitre 2.5 - Confidentialité des médias sociaux
  • Californie - Privacy Rights Act (CPRA)
  • Californie - Confidentialité des informations SB-327 : Appareils connectés
  • Loi californienne sur les agences de création de rapports sur le crédit à la consommation
  • Colorado Privacy Act (CPA)
  • California Consumer Privacy Act (CCPA)
  • Protections du Colorado pour la confidentialité des données des consommateurs
  • Colorado Revised Statutes, Article 6-1-716, Notice of Security Breach
  • Connecticut - Affichage et utilisation des numéros de sécurité sociale et des informations personnelles
  • Statuts généraux du Connecticut - Dispositions générales pour les entrepreneurs d’État qui reçoivent des informations confidentielles
  • Programme de sécurité des informations du Connecticut pour protéger les informations personnelles
  • Loi de l’État du Connecticut - Violation de la sécurité des données re computerisées contenant des informations personnelles
  • D.C. Loi 16-237 - Consumer Personal Information Security Breach Notification Act
  • Delaware - Student Data Privacy Protection Act
  • Violations de la sécurité informatique du Delaware - Commerce et commerce sous-titre II - 12B-100 à 12B-104
  • Titre de la Floride XXXII, chapitre 501, section 501.171, Sécurité des informations personnelles confidentielles
  • Georgia (US) Personal Identity Protection Act
  • Notification de Guam concernant les violations d’informations personnelles
  • Hawaï - Violation de la sécurité des informations personnelles Chapitre 487N
  • Usurpation d’identité de l’Idaho
  • Illinois (740 ILCS 14/1) Biometric Information Privacy Act
  • Illinois Personal Information Protection Act
  • Divulgation par l’Indiana d’une violation de la sécurité
  • Iowa - Student Personal Information Protection Act
  • Iowa Code. Titre XVI. Chapitre 715C. Protection contre les violations de la sécurité des informations personnelles
  • Kansas Consumer Information, Security Breach Statute
  • Notification de violation des données du Kentucky
  • Loi sur la notification de violation de la sécurité des bases de données de la Louisiane (acte no. 382)
  • Maine - Loi pour protéger la confidentialité des informations sur les consommateurs en ligne
  • Maine - Avis de risque pour les données personnelles
  • Code of Maryland State Government - Protection de l’information par les agences gouvernementales
  • Maryland Personal Information Protection Act - Security Breach Notification Requirements, HB 1154
  • Loi sur la confidentialité des données des étudiants du Maryland
  • Massachusetts - 201 CMR 17.00: Standards For The Protection Of Personal Information Of Residents Of The Commonwealth
  • Massachusetts Data Breach Notification Law 93H section 1-6
  • Michigan Identity Theft Protection Act
  • Notification de violation de la sécurité du Mississippi
  • Montana - Obstacle à l’usurpation d’identité
  • Loi sur la protection des données et la notification aux consommateurs de violation de la sécurité des données du Nebraska
  • Nevada Chapter 603A - Sécurité et confidentialité des informations personnelles
  • Loi 220 sur la confidentialité en ligne du Sénat du Nevada
  • New Hampshire Right to Privacy Act
  • Divulgation d’une violation de la sécurité dans le New Jersey
  • Nouveau Mexique Chapitre 57 - Protection de la vie privée (article 57-12B-1 à 4)
  • New Mexico Consumer Information Privacy Act
  • Loi sur la notification de violation des données du Nouveau-Mexique
  • New York - 23 NYCRR Partie 500
  • Code d’administration de la ville de New York - Notification de violation de la sécurité
  • New York General Business Law - Notification de violation de la sécurité des données et protections de la sécurité des données
  • New York Privacy Act - DRAFT
  • Caroline du Nord - Identity Theft Protection Act
  • North Dakota Chapter 51-30 Notice of Security Breach for Personal Information
  • Ohio - Notification de violation de la sécurité
  • Ohio Data Protection Act 2018
  • Oklahoma Security Breach Notification Act
  • Oregon Consumer Identity Theft Information Protection Act
  • Violation de la Loi sur la notification d’informations personnelles en Pennsylvanie
  • Porto Rico - Citizen Information on Data Banks Security Act
  • Rhode Island - Identity Theft Protection Act
  • Caroline du Sud - Notification de violation
  • Dakota du Sud - Avis de violation
  • Tennessee 47-18-2107 Publication d’informations personnelles sur les consommateurs
  • Texas - Identity Theft Enforcement and Protection Act
  • Politique de confidentialité du Texas pour protéger les numéros de sécurité sociale
  • Utah Consumer Credit Protection Act
  • Information électronique de l’Utah ou confidentialité des données
  • Vermont - Loi sur la confidentialité des données et la protection des consommateurs
  • Virginia Breach of Personal Information Act
  • Virginia Consumer Data Privacy Act (CDPA)
  • Washington DC - Norme de notification de violation de la sécurité des consommateurs
  • Virginie-Occidentale - Violation de la sécurité des informations sur les consommateurs
  • Notification de violation de la sécurité dans le Wisconsin

Régional

pays Asia-Pacific

  • Cadre de confidentialité de la coopération économique asie-pacifique (APEC)
  • Australie - ASD Essential 8
  • Australie - ASD Essential 8 Maturity Level 1
  • Australie - ASD Essential 8 Maturity Level 2
  • Australie - ASD Essential 8 Maturity Level 3
  • Australie - National Archives Act
  • Australie - Public Records Office Victoria Recordkeeping Standards
  • Australie - Spam Act 2003
  • Code de confidentialité de l’Australie (rapport de crédit)
  • Australia Privacy Act
  • Australian Energy Sector Cyber Security Framework (AESCSF)
  • Australian Information Security Registered Assessor Program (IRAP) Version 3
  • Australian Prudentielle Regulation Authority CPS
  • Victoria Protective Data Security Standards V2.0 (VPDSS 2.0)
  • Information Management Standard for Australian Government - National Archives of Australia (NAA)
  • Chine - Spécification de sécurité des informations personnelles
  • Loi sur la cybersécurité de la République populaire de Chine
  • Hong Kong - Ordonnance sur les données personnelles (confidentialité)
  • India Information Technology (pratiques et procédures de sécurité raisonnables et données ou informations personnelles sensibles)
  • Inde - Loi sur les technologies de l’information
  • Reserve Bank of India Cyber Security Framework
  • Indonésie - Loi 11/2008
  • Japon - Loi sur l’interdiction de l’accès non autorisé aux ordinateurs
  • Japon - Modèle commun de mesures de sécurité de l’information pour les agences gouvernementales et les organismes connexes
  • Japon - Normes courantes pour les mesures de sécurité de l’information pour les agences gouvernementales et les organismes connexes
  • Marque de confidentialité au Japon - JIS Q 15001 : 2017
  • Loi japonaise sur la protection des informations personnelles (loi no. 57 de 2003)
  • Corée - Loi sur l’utilisation et la protection des informations de crédit
  • Corée - La Loi sur la promotion de l’utilisation et de la protection des données des réseaux d’information et de communications
  • Corée Personal Information Protection Act
  • Malaisie - Personal Data Protection Act (PDPA)
  • Malaysia Risk Management in Technology (RMiT)
  • Myanmar - Loi protégeant la vie privée et la sécurité des citoyens
  • Népal - Loi sur le droit à l’information
  • Nouvelle-Zélande - Privacy Act / 2020
  • Nouvelle-Zélande - Public Records Act
  • Nouvelle-Zélande - Stratégie d’externalisation de la Banque de réserve BS11
  • Nouvelle-Zélande - Code de confidentialité des informations de télécommunications
  • Politique de conservation des données de santé en Nouvelle-Zélande
  • Code de confidentialité des informations médicales en Nouvelle-Zélande
  • New Zealand Health Information Security Framework (HISF)
  • New Zealand Information Security Manual (NZISM)
  • Pakistan - Electronic Data Protection Act - DRAFT
  • Philippines BSP Information Security Management Guidelines
  • Philippines Data Privacy Act de 2012
  • Singapour - Recommandations abs sur les objectifs et procédures de contrôle pour les fournisseurs de services externalisés
  • Singapour - Loi bancaire (Cap.19)
  • Singapour - Cybersécurité 2018
  • Singapour - ImDA IoT Cyber Security Guide
  • Singapore - Monetary Authority of Singapore Technology Risk Management Framework
  • Singapour - Standard MTCS (Multi-Tier Cloud Security)
  • Singapour - Personal Data Protection Act / 2012
  • Singapore Spam Control Act
  • Taïwan - Règles d’implémentation pour le système interne d’audit et de contrôle interne des institutions de paiement électronique - 2015
  • Taïwan - Règles d’implémentation du système interne d’audit et de contrôle interne des sociétés de portefeuilles financières et des banques
  • Taïwan - Réglementation régissant l’approbation et l’administration des entreprises du service d’information financière s’engageant dans le transfert et le règlement de fonds interbancaires
  • Taïwan - Règlements régissant les normes relatives au système d’information et à la gestion de la sécurité des institutions de paiement électronique
  • Taiwan Personal Data Protection Act (PDPA)
  • Thaïlande PDPA
  • Loi sur les secrets commerciaux de la République de Chine
  • Loi de la République d’Ouzbékistan sur les données personnelles
  • Vietnam - Loi sur la protection des droits des consommateurs
  • Vietnam - Loi sur la cybersécurité
  • Vietnam - Loi sur la sécurité des informations réseau
  • Vietnam - Loi sur les technologies de l’information

Europe, Moyen-Orient et Afrique (EMEA)

  • Albanie - La loi sur la protection des données personnelles n° 9887
  • Loi autrichienne de 2003 sur les télécommunications
  • Arménie - Loi de la République d’Arménie sur la protection des données personnelles
  • Loi bélarussienne sur l’information, l’informatisation et la protection de l’information
  • Belgique - Agir sur la protection des personnes physiques en matière de traitement des données personnelles
  • Belgique NBB Dec 2015
  • Loi de Bosnie-Herzégovine sur la protection des données personnelles
  • Botswana - Loi sur la protection des données
  • Loi bulgare sur la protection des données personnelles 2002
  • Framework de cybersécurité de la Banque centrale du Koweït
  • Chypre Le traitement de la loi sur les données personnelles
  • Tchèque - Acte Non. 110/2019 Coll. sur le traitement des données personnelles - 2019
  • Tchèque - On Cyber Security and Change of Related Acts (Act on Cyber Security) - Act No. 181
  • Danemark - Loi sur la protection des données
  • Danemark - Ordre exécutif sur les informations et le consentement requis en cas de stockage et d’accès aux informations dans End-User équipement terminal
  • directive 2013/40/UE du Parlement européen et du Conseil
  • Dubaï - Règlement sur la protection des données de santé
  • Réglementation sur la protection des consommateurs de Dubaï (Autorité de réglementation des télécommunications)
  • Dubai ISR
  • Égypte - Loi sur la protection des données
  • Estonie - Loi sur la protection des données personnelles
  • Estonie - Le système de mesures de sécurité pour les systèmes d’information
  • UE - Directive 2006/24/CE
  • UE - Directive ePrivacy 2002 58 CE
  • EudraLex - Règles régissant les médicaments dans l’Union européenne
  • European Network and Information Security Agency (ENISA) - Cloud Computing Information Assurance Framework
  • Finlande - Loi sur la protection des données
  • Critères finlandais pour l’évaluation de la sécurité des informations des services cloud
  • France - Loi sur la protection des données
  • Loi géorgienne sur la protection des données personnelles
  • Allemagne - Texte annoté de la configuration minimale requise pour la gestion des risques
  • Allemagne - Catalogue de contrôles de conformité cloud computing (C5)
  • Allemagne - Loi fédérale sur la protection des données
  • Allemagne - Exigences de surveillance pour l’informatique dans les institutions financières (BAIT)
  • Ghana - Loi sur la protection des données
  • Ireland Data Protection Act
  • Israël - Protection de la vie privée (transfert de données vers des bases de données à l’étranger) Règlements
  • Loi sur la confidentialité d’Israël
  • Jordan Cloud Platforms & Services Policy
  • Kenya Data Protection Act
  • Loi sur le Luxembourg
  • Malte - Loi sur la protection des données
  • Loi de 2004 sur la protection des données à Maurice
  • Loi de la République de Moldavie sur la protection des données personnelles
  • Monténégro - Loi sur la protection des données personnelles
  • Réglementation sur la protection des données au Nigeria
  • Oman - Loi sur les transactions électroniques
  • Stratégie de sécurité cloud du Qatar
  • Qatar National Information Assurance (NIA)
  • Roumanie - Loi 190/2018 sur la protection des données
  • Russie - Loi fédérale 149-FZ sur l’information, la technologie de l’information et la sécurité de l’information
  • Loi fédérale de fédération de Russie concernant les données personnelles
  • South Africa Consumer Protection ACT 68 2008
  • South Africa Electronic Communications and Transactions Act, 2002
  • Afrique du Sud - Promotion de la Loi sur l’accès à l’information
  • POPIA sud-africain
  • Loi slovaque sur la protection des données personnelles
  • Espagne - Nation Security Framework
  • Suisse - Loi fédérale sur la protection des données (FADP)
  • Turquie - KVKK Protection des données personnelles 6698
  • Émirats arabes unis - Décret fédéral sur la lutte contre les cybercriminels
  • Émirats arabes unis - Loi fédérale concernant les transactions électroniques et le commerce
  • ÉMIRAT - Loi fédérale n°2 de 2019 sur l’utilisation des technologies de l’information et de la communication (TIC) dans les domaines de la santé
  • Émirats arabes unis - Normes neSA Information Assurance
  • Loi sur la confidentialité des données des Émirats arabes unis
  • POLITIQUE RÉGLEMENTAIRE DES ÉMIRATS TRA - Internet des objets
  • Le décret fédéral des Émirats arabes unis réglementant le secteur des télécommunications
  • Ouganda - Loi sur la protection des données et la confidentialité
  • Royaume-Uni - Cyber Security for Defence Suppliers Standard 05-138
  • Uk - The Offshore Petroleum Activities Regulations / 2011
  • UK Cyber Essentials
  • UK Data Protection Act
  • UK Data Retention Act
  • Confidentialité et communications électroniques au Royaume-Uni
  • Ukraine - Protection de la loi sur les données personnelles
  • Yémen - Loi sur le droit d’accès à l’information au Yémen

Amérique latine

  • Antigua-et-Barbuda - Loi sur la protection des données /2013
  • Bahamas - Loi sur la protection des données
  • Barbade - Projet de loi 2019 sur la protection des données
  • Barbade - Loi sur les transactions électroniques
  • Aux Bahamas - Loi sur les transactions électroniques
  • Loi sur la protection des données de Sainte-Lucie
  • Protection des données de Trinité-et-Tobago (loi 13 de 2011)

Amérique du Nord

  • Canada - Violation du Règlement sur les garanties de sécurité
  • Canada - Colombie-Britannique - Sécurité & de la confidentialité de l’information - FOIPPA
  • Canada - Office du Guide Self-Assessment sur la cybersécurité des institutions financières
  • Canada - Personal Health Information Protection Act (PHIPA) 2020
  • Canada - Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Canada - Protégé B
  • Cybersecure au Canada - Contrôles de la cybersécurité de référence pour les petites et moyennes organisations
  • LOI CAN-SPAM
  • Information Security Management Act - Province de la Colombie-Britannique, CA
  • Mexique - Loi fédérale sur la protection des consommateurs
  • Mexique - Loi fédérale sur la protection des données personnelles détenues par des parties privées

Amérique du Sud

  • Argentine - Personal Data Protection Act 25.326
  • Brésil - Loi sur le Code de protection des consommateurs Non. 8078 (Office 365)
  • Brésil - Loi générale sur la protection des données (LGPD)
  • Colombie - Décret No. 1377/2013
  • Colombie - Lettre circulaire externe 007 de 2018
  • Colombie - Loi 1266/2008 - Habeas Data Act
  • Législation péruvienne 29733 loi de protection de la confidentialité des données