Lista szablonów Menedżera zgodności

Uwaga

Zgodność w usłudze Microsoft 365 nosi teraz nazwę Microsoft Purview, a rozwiązaniom w obszarze zgodności nadano nowe nazwy. Aby uzyskać więcej informacji na temat usługi Microsoft Purview, zobacz ogłoszenie w blogu i artykuł Co to jest Microsoft Purview?

W tym artykule: Wyświetl pełną listę szablonów dostępnych do tworzenia ocen w menedżerze zgodności.

Ważne

Szablony oceny, które są dostępne dla Organizacji, zależą od umowy licencyjnej. Przejrzyj szczegóły.

Omówienie

Microsoft Purview Compliance Manager udostępnia kompleksowy zestaw szablonów do tworzenia ocen. Te szablony mogą pomóc twojej organizacji w spełnieniu krajowych, regionalnych i branżowych wymagań regulujących zbieranie i wykorzystywanie danych.

Szablony są dodawane do Menedżera zgodności w miarę wdrażania nowych przepisów. Menedżer zgodności aktualizuje również swoje szablony po zmianie podstawowych przepisów ustawowych lub wykonawczych. Dowiedz się więcej na temat przeglądania i akceptowania aktualizacji.

Lista szablonów i miejsca ich znalezienia

Poniżej znajduje się pełna lista szablonów w Menedżerze zgodności. Nazwy szablonów są zgodne ze skojarzoną regulacją lub certyfikatem. Jeśli są dostępne, linki w poniższych nazwach szablonów prowadzą do powiązanej dokumentacji dotyczącej tego standardu, regulacji lub prawa.

Każdy szablon (z wyjątkiem domyślnego szablonu punktu odniesienia usługi Microsoft Data Protection) jest dostępny w co najmniej jednej wersji przeznaczonej do użytku z określonym produktem, takim jak Microsoft 365, wraz z uniwersalną wersją, która umożliwia ocenę innych wybranych produktów. Aby dowiedzieć się więcej na temat opcji szablonu, zobacz Dowiedz się więcej o szablonach oceny.

Możesz również wybrać poszczególne szablony w Menedżerze zgodności, aby wyświetlić więcej informacji na ich temat, w tym opis regulacji i właściwości szablonu. Przeczytaj sekcję Informacje , aby uzyskać podsumowanie.

Przejdź do poniższej sekcji, aby wyświetlić szablony według obszaru lub branży:

Gdzie można znaleźć szablony w Menedżerze zgodności

Aby przejrzeć szablony dostępne dla Organizacji, przejdź do strony Szablony oceny . Dowiedz się więcej na temat wyświetlania szablonów i zarządzania nimi.

Dołączone szablony

Co najmniej jeden z poniższych szablonów jest uwzględniony w ramach umowy licencyjnej. Szablon punktu odniesienia usługi Microsoft Data Protection jest dołączony dla wszystkich organizacji.

Uwaga

W przypadku klientów Community (GCC) moderate, GCC High i Department of Defense (DoD) dla klientów: oprócz szablonów wymienionych powyżej uwzględniono szablony certyfikatów cmmc (Cybersecurity Maturity Model Certification) od 1 do 5.

Szablony w wersji zapoznawczej

Szablony wymienione poniżej są obecnie dostępne w wersji zapoznawczej. Tworzenie ocen przy użyciu tych szablonów nie będzie uwzględniane w łącznej liczbie używanych licencjonowanych szablonów.

  • ISO 27001:2013 dla platformy Azure (wersja zapoznawcza)
  • ISO 27001:2013 dla usługi Dynamics 365 (wersja zapoznawcza)
  • FedRAMP Moderate for Dynamics 365 (wersja zapoznawcza)
  • FedRAMP Moderate dla platformy Azure (wersja zapoznawcza)
  • FedRAMP High for Azure (wersja zapoznawcza)
  • FedRAMP High for Dynamics 365 (wersja zapoznawcza)
  • SOC 2 dla platformy Azure (wersja zapoznawcza)
  • SOC 2 dla usługi Dynamics 365 (wersja zapoznawcza)
  • ISO 27018:2019 dla platformy Azure (wersja zapoznawcza)
  • ISO 27018:2019 dla usługi Dynamics 365 (wersja zapoznawcza)

szablony Premium

Szablony wymienione poniżej mogą zostać zakupione przez Organizację.

Globalne

  • Wytyczne i wymagania funkcjonalne dotyczące elektronicznych systemów zarządzania rekordami (moduł ICA 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 — Technologie informacyjne — Techniki zabezpieczeń — Ocena zabezpieczeń systemów operacyjnych
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 Technologia informacyjna — techniki zabezpieczeń — zabezpieczenia aplikacji
  • ISO 27799: 2016, Informacje o kondycji — Zarządzanie zabezpieczeniami informacji w kondycji
  • ISO 28000 — specyfikacje systemów zarządzania zabezpieczeniami dla łańcucha dostaw
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 — Zarządzanie zasobami — systemy zarządzania — wymagania
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 — architektura Zero Trust
  • SIG 2022
  • Mechanizmy kontroli systemu i organizacji (SOC) 1
  • Mechanizmy kontroli systemu i organizacji (SOC) 2

Przemysłu

Instytucje rządowe USA

  • Dodatek III do okrągłego nr protokołu OMB. A-130 — zabezpieczenia federalnych zautomatyzowanych zasobów informacyjnych
  • CFR — kodeks przepisów federalnych tytuł 21, część 11, elektroniczne zapisy, podpisy elektroniczne
  • Reguła ochrony prywatności w trybie online dla dzieci (COPPA)
  • CMMC Level 1, Level 2, Level 3, Level 4, Level 5
  • CMMC v2 Poziom 1
  • CMMC v2 Poziom 2
  • Zasady zabezpieczeń i ochrony prywatności systemów informatycznych cms (IS2P2)
  • Ustawa o oszustwach i nadużyciach komputerowych (CFAA)
  • Treść premarketowych zgłoszeń do zarządzania cyberbezpieczeństwem w urządzeniach medycznych
  • Polityka bezpieczeństwa usług CJIS (Criminal Justice Information Services)
  • Cyberbezpieczeństwo dla sieciowych urządzeń medycznych zawierających gotowe oprogramowanie (OTS) - FDA
  • Certyfikacja modelu dojrzałości do cyberbezpieczeństwa (CMMC) — poziomy od 1 do 5
  • DFARS
  • e-CFR — reguły kradzieży tożsamości
  • Kodeks elektroniczny przepisów federalnych — część 748.0 i dodatek A
  • FDIC Privacy Rules
  • Broszura Federalnej Rady Egzaminacyjnej Instytucji Finansowych (FFIEC) Information Security
  • FedRAMP Moderate
  • FedRAMP SSP — wysoka linia bazowa
  • Freedom of Information Act (FOIA)
  • Prywatność ftc informacji finansowych konsumentów
  • Gramm-Leach-Bliley Act, Tytuł V, Podtytuł A, Prywatność finansowa
  • HIPAA/HITECH
  • HITRUST
  • Dyrektywa prezydencka 7 w sprawie bezpieczeństwa wewnętrznego: identyfikacja infrastruktury krytycznej, priorytetyzacja i ochrona
  • IRS - Revenue Procedure 98-25 Automated Records
  • IRS-P1075
  • Minimalne dopuszczalne standardy ryzyka dla programu Exchange (MARS-E) 2.0
  • National Archives Universal Electronic Records Management (ERM) Wymagania
  • NIST 800-37
  • NIST 800-53 rev.5
  • Wytyczne dotyczące tożsamości cyfrowej NIST 800-63
  • NIST 800-78-4: Algorytmy kryptograficzne i rozmiary kluczy na potrzeby weryfikacji tożsamości osobistej
  • NIST 800-137A — ocenianie programów ciągłego monitorowania zabezpieczeń informacji (ISCM)
  • NIST 800-171
  • NIST 800-184: Przewodnik dotyczący odzyskiwania zdarzeń cyberbezpieczeństwa
  • NIST CSF
  • NIST Privacy Framework
  • NIST SP 1800-5 IT Asset Management
  • NIST Special Publication 1800-1 Securing Electronic Health Records on Mobile Devices
  • Publikacja specjalna NIST 800-128
  • NIST Special Publication 800-210: Ogólne wskazówki Access Control dla systemów w chmurze
  • Ustawa o Sarbanes-Oxley
  • SEC 17-4(a)
  • Stany Zjednoczone Of America Privacy Act
  • USA — wyjaśnienie zgodnej z prawem ustawy o wykorzystaniu danych za granicą (CLOUD)
  • USA — Oświadczenie Komisji i wskazówki dotyczące ujawniania informacji o cyberbezpieczeństwie w firmie publicznej
  • USA - Departament Energii (DOE) Pomoc dla zagranicznych działań w zakresie energii atomowej
  • USA - Family Educational Rights and Privacy Act (FERPA)
  • USA — federalna ustawa o modernizacji zabezpieczeń informacji z 2014 r. (FISMA)
  • USA - Ochrona i zabezpieczanie obiektów chemicznych przed atakami terrorystycznymi Act

Stany i terytoria STANÓW Zjednoczonych

  • Alabama — Zasady 621: Powiadomienie o naruszeniu zabezpieczeń danych — WERSJA ROBOCZA
  • Alaska - Rozdział 48 - Personal Information Protection Act
  • Arizona — powiadomienie o naruszeniach zabezpieczeń w systemach zabezpieczeń
  • Arkansas Code Title 4, Podtytuł 7, Rozdział 110, Personal Information Protection Act
  • Kalifornia — sekcja kodeksu cywilnego 1798
  • Kalifornia — Ustawa o naruszeniu bazy danych (California SB 1386)
  • Kalifornia - Education Code-EDC, Tytuł 3, Dział 14, Część 65, Rozdział 2.5 - Prywatność w mediach społecznościowych
  • Kalifornia — Ustawa o prawach do prywatności (CPRA)
  • Kalifornia — SB-327 Prywatność informacji: połączone urządzenia
  • California Consumer Credit Reporting Agencies Act
  • Colorado Privacy Act (CPA)
  • California Consumer Privacy Act (CCPA)
  • Colorado Protections for Consumer Data Privacy
  • Colorado Zmienione statuty, Sekcja 6-1-716, Zawiadomienie o naruszeniu bezpieczeństwa
  • Connecticut — wyświetlanie i używanie numerów ubezpieczenia społecznego i danych osobowych
  • Connecticut General Statutes - Ogólne przepisy dla wykonawców państwowych, którzy otrzymują poufne informacje
  • Connecticut Information Security Program w celu ochrony danych osobowych
  • Connecticut State Law - Naruszenie zabezpieczeń re computerized danych zawierających dane osobowe
  • DC. Ustawa 16-237 — Ustawa o powiadomieniu o naruszeniu zabezpieczeń informacji osobowych konsumentów
  • Delaware — ustawa o ochronie prywatności danych uczniów
  • Naruszenia zabezpieczeń komputerów w Delaware - Handel i handel Podtytuł II - 12B-100 do 12B-104
  • Florida Title XXXII, Rozdział 501, Sekcja 501.171, Bezpieczeństwo poufnych danych osobowych
  • Georgia (USA) Personal Identity Protection Act
  • Powiadomienie Guam o naruszeniach danych osobowych
  • Hawaje - Naruszenie bezpieczeństwa danych osobowych Rozdział 487N
  • Kradzież tożsamości w stanie Idaho
  • Illinois (740 ILCS 14/1) Ustawa o ochronie prywatności informacji biometrycznych
  • Illinois Personal Information Protection Act
  • Indiana Ujawnienie naruszenia zabezpieczeń
  • Iowa - Student Personal Information Protection Act
  • Kod Iowa. Tytuł XVI. Rozdział 715C. Ochrona przed naruszeniami zabezpieczeń danych osobowych
  • Kansas Consumer Information, Ustawa o naruszeniu zabezpieczeń
  • Powiadomienie o naruszeniu zabezpieczeń danych w stanie Kentucky
  • Louisiana Database Security Breach Notification Law (Ustawa nr. 382)
  • Maine - Ustawy w celu ochrony prywatności informacji o konsumentach online
  • Maine — powiadomienie o ryzyku dla danych osobowych
  • Kodeks rządu stanu Maryland — ochrona informacji przez agencje rządowe
  • Maryland Personal Information Protection Act - Security Breach Notification Requirements, HB 1154
  • Maryland's Student Data Privacy Act
  • Massachusetts - 201 CMR 17.00: Standardy ochrony danych osobowych mieszkańców Rzeczypospolitej
  • Massachusetts Data Breach Notification Law 93H, sekcja 1-6
  • Michigan Identity Theft Protection Act
  • Powiadomienie o naruszeniu zabezpieczeń missisipi
  • Montana — przeszkoda w kradzieży tożsamości
  • Nebraska's Data Protection and Consumer Notification of Data Security Breach Act
  • Nevada Rozdział 603A - Bezpieczeństwo i prywatność danych osobowych
  • Nevada Senat Bill 220 Online Privacy Law
  • New Hampshire Prawo do prywatności Ustawy
  • New Jersey Security Breach Disclosure
  • Nowy Meksyk Rozdział 57 - Ochrona prywatności (Artykuł 57-12B-1 do 4)
  • Nowa ustawa o ochronie prywatności informacji konsumenckich w Meksyku
  • Nowa meksykańska ustawa o powiadomieniu o naruszeniu zabezpieczeń danych
  • Nowy Jork - 23 NYCRR Część 500
  • Kodeks administracyjny w Nowym Jorku — powiadomienie o naruszeniu zabezpieczeń
  • New York General Business Law - Data Security Breach Notification and Data Security Protections
  • New York Privacy Act - DRAFT
  • Karolina Północna - Ustawa o ochronie przed kradzieżą tożsamości
  • Dakota Północna Rozdział 51-30 Zawiadomienie o naruszeniu bezpieczeństwa dla danych osobowych
  • Ohio — powiadomienie o naruszeniu zabezpieczeń
  • Ohio Data Protection Act 2018
  • Oklahoma Security Breach Notification Act
  • Oregon Consumer Identity Theft Information Protection Act
  • Pensylwania Naruszenie ustawy o powiadomieniu o danych osobowych
  • Portoryko — ustawa o zabezpieczeniach banków danych
  • Rhode Island — ustawa o ochronie przed kradzieżą tożsamości
  • Karolina Południowa — powiadomienie o naruszeniu zabezpieczeń
  • Dakota Południowa — zawiadomienie o naruszeniu
  • Tennessee 47-18-2107 Wydanie danych osobowych konsumentów
  • Texas - Identity Theft Enforcement and Protection Act
  • Zasady ochrony prywatności w Teksasie w celu ochrony numerów ubezpieczenia społecznego
  • Utah Consumer Credit Protection Act
  • Prywatność informacji elektronicznych lub danych w utah
  • Vermont — ustawa o ochronie prywatności i konsumentów danych
  • Virginia Naruszenie ustawy o danych osobowych
  • Virginia Consumer Data Privacy Act (CDPA)
  • Waszyngton — standard powiadomień o naruszeniu zabezpieczeń konsumentów
  • Wirginia Zachodnia - Naruszenie bezpieczeństwa informacji konsumenckich
  • Powiadomienie o naruszeniu zabezpieczeń w wisconsin

Regionalne

kraje Asia-Pacific

  • Zasady ochrony prywatności współpracy gospodarczej w regionie Azji i Pacyfiku (APEC)
  • Australia — ASD Essential 8
  • Australia — ASD Essential 8 Maturity Level 1
  • Australia — ASD Essential 8 Maturity Level 2
  • Australia — ASD Essential 8 Maturity Level 3
  • Australia - National Archives Act
  • Australia - Public Records Office Victoria Recordkeeping Standards
  • Australia — Spam Act 2003
  • Australia Privacy (Credit Reporting) Code
  • Australia Privacy Act
  • Australian Energy Sector Cyber Security Framework (AESCSF)
  • Australian Information Security Registered Assessor Program (IRAP) Wersja 3
  • Australian Prudential Regulation Authority CPS
  • Victorian Protective Data Security Standards V2.0 (VPDSS 2.0)
  • Information Management Standard for Australian Government - National Archives of Australia (NAA)
  • Chiny — specyfikacja zabezpieczeń informacji osobistych
  • Ustawa o cyberbezpieczeństwie Chińskiej Republiki Ludowej
  • Hongkong — rozporządzenie w sprawie danych osobowych (prywatność)
  • Zasady dotyczące technologii informatycznych w Indiach (rozsądnych praktyk i procedur bezpieczeństwa oraz poufnych danych osobowych lub informacji)
  • Indie — ustawa o technologii informacyjnej
  • Reserve Bank of India Cyber Security Framework
  • Indonezja - Ustawa 11/2008
  • Japonia — ustawa o zakazie nieautoryzowanego dostępu do komputera
  • Japonia — wspólny model środków bezpieczeństwa informacji dla agencji rządowych i agencji powiązanych
  • Japonia — wspólne standardy dotyczące środków bezpieczeństwa informacji dla agencji rządowych i agencji powiązanych
  • Japoński znak prywatności — JIS Q 15001 : 2017
  • Japońska ustawa o ochronie danych osobowych (ustawa nr. 57 z 2003 r.)
  • Korea — ustawa o wykorzystaniu i ochronie informacji kredytowych
  • Korea — ustawa o promowaniu wykorzystania i ochrony danych w sieci informacyjnej i komunikacyjnej
  • Korea Personal Information Protection Act
  • Malezja — ustawa o ochronie danych osobowych (PDPA)
  • Zarządzanie ryzykiem w Malezji w technologii (RMiT)
  • Myanmar — prawo chroniące prywatność i bezpieczeństwo obywateli
  • Nepal - Ustawa o prawach do informacji
  • Nowa Zelandia - Ustawa o ochronie prywatności / 2020
  • Nowa Zelandia - Public Records Act
  • Nowa Zelandia — zasady outsourcingu banku rezerw BS11
  • Nowa Zelandia — Kod prywatności informacji telekomunikacyjnych
  • Zasady przechowywania danych kondycji Nowej Zelandii
  • Kod prywatności informacji o kondycji Nowej Zelandii
  • Nowa Zelandia Health Information Security Framework (HISF)
  • Nowa Zelandia Information Security Manual (NZISM)
  • Pakistan - Ustawa o ochronie danych elektronicznych - PROJEKT
  • Filipiny BSP Information Security Management Wytyczne
  • Filipiny Data Privacy Act z 2012 r.
  • Singapur — Wytyczne ABS dotyczące celów kontroli i procedur dla dostawców usług zewnętrznych
  • Singapur - Ustawa bankowa (cap.19)
  • Singapur — Cyberbezpieczeństwo 2018
  • Singapur - IMDA IoT Cyber Security Guide
  • Singapore - Monetary Authority of Singapore Technology Risk Management Framework
  • Singapur — wielowarstwowa usługa Cloud Security (MTCS) Standard
  • Singapur — Ustawa o ochronie danych osobowych / 2012
  • Singapurska ustawa o kontroli spamu
  • Tajwan — przepisy wykonawcze dotyczące systemu audytu wewnętrznego i kontroli wewnętrznej elektronicznych instytucji płatniczych - 2015 r.
  • Tajwan — Zasady wdrażania systemu audytu wewnętrznego i kontroli wewnętrznej finansowych spółek holdingowych i banków
  • Tajwan - Przepisy regulujące zatwierdzanie i administrowanie przedsiębiorstwami usług finansowych angażujących się w transfer i rozliczenia funduszy międzybankowych
  • Tajwan — przepisy regulujące standardy zarządzania systemem informacyjnym i zabezpieczeniami elektronicznych instytucji płatniczych
  • Tajwańska ustawa o ochronie danych osobowych (PDPA)
  • Tajlandia PDPA
  • Akt tajemnic handlowych Republiki Chińskiej
  • Prawo Republiki Uzbekistanu w sprawie danych osobowych
  • Wietnam — prawo ochrony praw konsumentów
  • Wietnam — prawo cyberbezpieczeństwa
  • Wietnam — prawo zabezpieczeń informacji o sieci
  • Wietnam — ustawa o technologii informacyjnej

Europa, Bliski Wschód i Afryka (EMEA)

  • Albania — ustawa o ochronie danych osobowych nr. 9887
  • Austriacka ustawa telekomunikacyjna z 2003 r.
  • Armenia - Prawo Republiki Armenii w sprawie ochrony danych osobowych
  • Białoruska ustawa o informacjach, informatyzacji i ochronie informacji
  • Belgia — ustawa o ochronie osób fizycznych w odniesieniu do przetwarzania danych osobowych
  • Belgia NBB grudzień 2015
  • Bośnia i Hercegowina ustawy o ochronie danych osobowych
  • Botswana — ustawa o ochronie danych
  • Bułgaria Ustawy o ochronie danych osobowych 2002
  • Central Bank of Kuwait Cybersecurity Framework
  • Cypr Przetwarzanie prawa dotyczącego danych osobowych
  • Czeski — akt nr 110/2019 Coll. on Personal Data Processing - 2019
  • Czech - On Cyber Security and Change of Related Acts (Act on Cyber Security) - Act No . 181
  • Dania — ustawa o ochronie danych
  • Dania — zarządzenie wykonawcze w sprawie informacji i zgody wymaganej w przypadku przechowywania i uzyskiwania dostępu do informacji w urządzeniach terminalowych End-User
  • Dyrektywa 2013/40/UE Parlamentu Europejskiego i Rady
  • Dubaj — rozporządzenie o ochronie danych zdrowotnych
  • Dubai Consumer Protection Regulations (Urząd Regulacji Telekomunikacji)
  • Dubaj ISR
  • Egipt — prawo ochrony danych
  • Estonia — ustawa o ochronie danych osobowych
  • Estonia — system środków bezpieczeństwa dla systemów informatycznych
  • UE — dyrektywa 2006/24/WE
  • UE — dyrektywa ePrivacy 2002 58 WE
  • EudraLex — zasady regulujące produkty lecznicze w Unii Europejskiej
  • Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) — Cloud Computing Information Assurance Framework
  • Finlandia — ustawa o ochronie danych
  • Fińskie kryteria oceny bezpieczeństwa informacji usług w chmurze
  • Francja — ustawa o ochronie danych
  • Gruzja Ustawy o ochronie danych osobowych
  • Niemcy — tekst z adnotacjami minimalnych wymagań dotyczących zarządzania ryzykiem
  • Niemcy — Wykaz kontroli zgodności przetwarzania w chmurze (C5)
  • Niemcy — federalna ustawa o ochronie danych
  • Niemcy — Wymagania nadzorcze w zakresie IT w instytucjach finansowych (BAIT)
  • Ghana — ustawa o ochronie danych
  • Ustawa o ochronie danych w Irlandii
  • Izrael — przepisy dotyczące ochrony prywatności (transfer danych do baz danych za granicą)
  • Prawo o ochronie prywatności w Izraelu
  • Jordan Cloud Platforms & Services Policy
  • Kenia Data Protection Act
  • Ustawa luksemburski
  • Malta — ustawa o ochronie danych
  • Mauritius Data Protection Act 2004
  • Republika Mołdawii ustawy o ochronie danych osobowych
  • Czarnogóra — ustawa o ochronie danych osobowych
  • Rozporządzenie o ochronie danych w Nigerii
  • Oman — ustawa o transakcjach elektronicznych
  • Qatar Cloud Security Policy
  • Katar National Information Assurance (NIA)
  • Rumunia — ustawa o ochronie danych 190/2018
  • Rosja - Ustawa federalna 149-FZ w sprawie informacji, technologii informatycznych i bezpieczeństwa informacji
  • Prawo federalne Federacji Rosyjskiej dotyczące danych osobowych
  • Republika Południowej Afryki Consumer Protection ACT 68 2008
  • Republika Południowej Afryki Electronic Communications and Transactions Act, 2002
  • Republika Południowej Afryki — promocja ustawy o dostępie do informacji
  • Południowoafrykańskie POPIA
  • Słowacka ustawa o ochronie danych osobowych
  • Hiszpania — Nation Security Framework
  • Szwajcaria — federalna ustawa o ochronie danych (FADP)
  • Turcja — KVKK Ochrona danych osobowych 6698
  • ZJEDNOCZONE EMIRATY ARABSKIE - ustawa dekretu federalnego w sprawie zwalczania przestępstw cybernetycznych
  • ZJEDNOCZONE EMIRATY ARABSKIE — prawo federalne dotyczące transakcji elektronicznych i handlu
  • ZJEDNOCZONE EMIRATY ARABSKIE — ustawa federalna nr 2 z 2019 r. o korzystaniu z technologii informacyjno-komunikacyjnych (ICT) w dziedzinach zdrowia
  • ZJEDNOCZONE EMIRATY ARABSKIE — NESA Information Assurance Standards
  • Prawo o ochronie prywatności danych ze Zjednoczonych Emiratów Arabskich
  • ZASADY REGULACYJNE ZEA TRA — Internet rzeczy
  • Ustawa dekretu federalnego ZEA regulująca sektor telekomunikacyjny
  • Uganda — ustawa o ochronie danych i ochronie prywatności
  • Wielka Brytania — Cyber Security for Defence Suppliers Standard 05-138
  • Wielka Brytania - Offshore Petroleum Activities Regulations / 2011
  • UK Cyber Essentials
  • Brytyjska ustawa o ochronie danych
  • Ustawa o przechowywaniu danych w Wielkiej Brytanii
  • Prywatność i komunikacja elektroniczna w Wielkiej Brytanii
  • Ukraina — Ochrona prawa dotyczącego danych osobowych
  • Jemen — prawo jemeńskie prawa dostępu do informacji

Ameryka Łacińska

  • Antigua i Barbuda — ustawa o ochronie danych /2013
  • Bahamy — ustawa o ochronie danych
  • Barbados — ustawa o ochronie danych 2019
  • Barbados - Ustawa o transakcjach elektronicznych
  • Bermudy — ustawa o transakcjach elektronicznych
  • Saint Lucia Data Protection Act
  • Ochrona danych w Trynidadzie i Tobago (ustawa 13 z 2011 r.)

Ameryka Północna

  • Kanada — naruszenie przepisów dotyczących zabezpieczeń
  • Kanada — Kolumbia Brytyjska — Prywatność informacji & Bezpieczeństwo — FOIPPA
  • Kanada - Office nadzorcy instytucji finansowych Cyber Security Self-Assessment Guide
  • Kanada — Personal Health Information Protection Act (PHIPA) 2020
  • Kanada — ustawa o Information Protection osobistych i dokumentach elektronicznych (PIPEDA)
  • Kanada — chronione B
  • Canada Cybersecure — podstawowe mechanizmy kontroli bezpieczeństwa cybernetycznego dla małych i średnich organizacji
  • CAN-SPAM Act
  • Information Security Management Act - Prowincja Kolumbii Brytyjskiej, CA
  • Meksyk — federalna ustawa o ochronie konsumentów
  • Meksyk — federalna ustawa o ochronie danych osobowych przechowywanych przez podmioty prywatne

Ameryka Południowa

  • Argentyna — Ustawa o ochronie danych osobowych 25.326
  • Brazylia — Nr ustawy o kodeksie ochrony konsumentów 8078 (Office 365)
  • Brazylia — ogólne prawo ochrony danych (LGPD)
  • Kolumbia - Dekret nr. 1377/2013
  • Kolumbia — zewnętrzny okrągły list 007 z 2018 r.
  • Kolumbia - Ustawa 1266/2008 - Habeas Data Act
  • Peruwiańska ustawa prawna z 29733 r. o ochronie prywatności danych