Elenco delle normative di Compliance Manager

In questo articolo: Visualizzare l'elenco completo delle normative disponibili per compilare valutazioni in Compliance Manager.

Panoramica

Compliance Manager offre un set completo di modelli normativi per la creazione di valutazioni. Queste normative, come indicato in Compliance Manager, possono aiutare l'organizzazione a rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta e l'uso dei dati. Le normative vengono aggiunte a Compliance Manager man mano che vengono applicate nuove leggi e normative. Compliance Manager aggiorna anche le normative quando cambiano le leggi o le normative sottostanti. Altre informazioni su come esaminare e accettare gli aggiornamenti.

Elenco delle normative e dove trovarle

Di seguito è riportato l'elenco completo delle normative in Compliance Manager. In Compliance Manager passare alla pagina Normative e selezionare un nome di regolamento per visualizzarne la descrizione, le proprietà, i controlli e le azioni di miglioramento associate. Passare a una sezione seguente per visualizzare le normative per area o settore:

• Global
• Settore
• Governo degli Stati Uniti
• Stati e territori degli Stati Uniti
• Paesi/aree asia-pacifico
• Europa, Medio Oriente e Africa (EMEA)
• America Latina
• Nord America
• Sud America

Normative incluse

Alcune normative sono incluse in Compliance Manager per impostazione predefinita, a seconda del livello di sottoscrizione:

• Clienti a tutti i livelli di sottoscrizione: la baseline di protezione dei dati Microsoft è inclusa per tutte le organizzazioni nell'ambito della sottoscrizione.
• Clienti ai livelli di sottoscrizione A5/E5/G5: oltre alla baseline di Protezione dati Microsoft, è possibile scegliere tre normative Premium da usare gratuitamente.
• Clienti della Community governativa (GCC) moderate, GCC High e del Dipartimento della Difesa (DoD): oltre alla baseline di protezione dei dati Microsoft, sono inclusi anche i livelli da 1 a 5 della Community governativa statunitense (GCC) Moderate, GCC High e Department of Defense (DoD): Cybersecurity Maturity Model Certification (CMMC), livelli da 1 a 5.

Normative Premium

I modelli normativi elencati di seguito possono essere acquistati dall'organizzazione. Alcuni contratti di licenza consentono l'uso gratuito di tre normative Premium. Esaminare i dettagli sulle licenze.

Globale

• Linee guida e requisiti funzionali per i sistemi di gestione dei record elettronici (modulo ICA 2)
• ISO 15489-1:2016
• ISO 16175-1:2020
• ISO 19791 - Information technology — Tecniche di sicurezza — Valutazione della sicurezza dei sistemi operativi
• ISO 22301:2019
• ISO 23081-1:2017
• ISO 27005:2018
• ISO 27017:2015
• ISO 27034-1 Tecnologia dell'informazione — Tecniche di sicurezza — Sicurezza delle applicazioni
• ISO 27799: 2016, Health informatics — Information security management in health
• ISO 28000 - Specifiche per i sistemi di gestione della sicurezza per la supply chain
• ISO 31000:2018
• ISO 37301
• ISO 55001 - Gestione degli asset -- Sistemi di gestione--Requisiti
• ISO IEC 80001-1:2010
• ISO/IEC 27001:2013
• ISO/IEC 27001:2022
• ISO/IEC 27018:2019
• ISO/IEC 27033-1:2015
• ISO/IEC 27701:2019
• NIST 800-207 - Architettura Zero Trust
• SIG 2022
• Controlli di sistema e organizzazione (SOC) 1
• Controlli di sistema e organizzazione (SOC) 2

Settore

• AICPA/CICA Principi di privacy generalmente accettati (GAPP)
• ARMA - Implementazione dei principi di conservazione dei record generalmente accettati (GARP)
• CDSA Content Protection & Security Standard
• Gruppo di implementazione CIS 1, Gruppo 2, Gruppo 3
• CIS Microsoft 365 Foundation Level 1 e 2
• Matrice di controlli cloud (CCM) di Cloud Security Alliance (CSA)
• COBIT 5
• Elenco di controllo per la cybersecurity finra
• ITU X.1052 Information Security Management Framework
• Standard congiunto di gestione delle informazioni della Commissione
• Microsoft Cloud Security Benchmark v1
• Procedure consigliate per la sicurezza del contenuto di Motion Picture Association (MPA)
• NERC CIP
• Controlli di sicurezza dei clienti SWIFT
• Controlli ProActive OWASP per sviluppatori 2018 v3.0
• (NAIC) Standard per la protezione della regolamentazione del modello informativo dei clienti MDL-673
• PCI DSS v3.2.1
• Privacy del regolamento sulle informazioni finanziarie e sanitarie dei consumatori, NAIC MDL-672, secondo trimestre 2017
• Revisioni dei principi per la sana gestione del rischio operativo (rischi operativi di Basilea III)
• Questionario sig (Standardized Information Gathering)
• Trusted Information Security Assessment Exchange (TISAX) 5.1

Governo degli Stati Uniti

• Appendice III alla circolare OMB n. A-130 - Sicurezza delle risorse informative automatizzate federali
• CFR - Code of Federal Regulations Title 21, Part 11, Electronic Records, Electronic Signatures
• Children's Online Privacy Protection Rule (COPPA)
• CMMC Livello 1, Livello 2, Livello 3, Livello 4, Livello 5
• CMMC v2 Livello 1
• CMMC v2 Livello 2
• Informativa sulla sicurezza e la privacy di CMS Information Systems (IS2P2)
• Legge sulle frodi e gli abusi sui computer (CFAA)
• Contenuto degli invii premarket per la gestione della cybersecurity nei dispositivi medici
• Criteri di sicurezza di Criminal Justice Information Services (CJIS)
• Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software - FDA
• Livelli di certificazione del modello di maturità della cybersecurity (CMMC) da 1 a 5
• DFARS
• e-CFR - Regole di furto di identità
• Codice elettronico delle normative federali - Parte 748.0 e Appendice A
• Regole sulla privacy di FDIC
• Opuscolo sulla sicurezza delle informazioni del Consiglio federale degli istituti finanziari (FFIEC)
• FedRAMP Moderate
• Linea di base elevata SSP FedRAMP
• Freedom of Information Act (FOIA)
• Privacy FTC delle informazioni finanziarie dei consumatori
• Gramm-Leach-Bliley Act, Titolo V, Sottotitolo A, Privacy finanziaria
• HIPAA/HITECH
• HITRUST
• Direttiva presidenziale per la sicurezza interna 7: identificazione dell'infrastruttura critica, definizione delle priorità e protezione
• IRS - Procedura dei ricavi 98-25 Record automatizzati
• IRS-P1075
• Standard di rischio minimo accettabile per gli scambi (MARS-E) 2.0
• Requisiti di National Archives Universal Electronic Records Management (ERM)
• NIST 800-37
• NIST 800-53 rev.4
• NIST 800-53 rev.5
• Linee guida per l'identità digitale NIST 800-63
• NIST 800-78-4: algoritmi crittografici e dimensioni delle chiavi per la verifica dell'identità personale
• NIST 800-137A - Valutazione dei programmi ISCM (Information Security Continuous Monitoring)
• NIST 800-171
• NIST 800-184: Guida per cybersecurity Event Recovery
• NIST CSF
• NIST Privacy Framework
• Gestione asset IT NIST SP 1800-5
• NIST Special Publication 1800-1 Securing Electronic Health Records on Mobile Devices
• Pubblicazione speciale NIST 800-128
• NIST Special Publication 800-210: General Controllo di accesso Guidance for Cloud Systems
• Sarbanes-Oxley Act
• SEC 17-4(a)
• Stati Uniti of America Privacy Act
• US - Chiarire l'uso legittimo dei dati all'estero (CLOUD) Act
• US - Dichiarazione della Commissione e linee guida sulle divulgazioni di cybersecurity delle società pubbliche
• US - Assistenza del Dipartimento dell'Energia (DOE) alle attività esterne dell'energia atomica
• US - Family Educational Rights and Privacy Act (FERPA)
• Stati Uniti - Federal Information Security Modernization Act del 2014 (FISMA)
• Stati Uniti - Protezione e protezione degli impianti chimici dalla legge sugli attacchi terroristici

Stati e territori degli Stati Uniti

• Alabama - Criterio 621: Notifica di violazione dei dati - BOZZA
• Alaska - Capitolo 48 - Personal Information Protection Act
• Arizona - Notifica di violazioni nei sistemi di sicurezza
• Arkansas Code Titolo 4, Sottotitolo 7, Capitolo 110, Personal Information Protection Act
• California - Civil Code Section 1798
• California - Database Breach Act (California SB 1386)
• California - Education Code-EDC, Titolo 3, Divisione 14, Parte 65, Capitolo 2.5 - Privacy dei social media
• California - Privacy Rights Act (CPRA)
• California - Privacy delle informazioni SB-327: dispositivi connessi
• California Consumer Credit Reporting Agencies Act
• Colorado Privacy Act (CPA)
• California Consumer Privacy Act (CCPA)
• Colorado Protections for Consumer Data Privacy
• Colorado Revised Statutes, Sezione 6-1-716, Avviso di violazione della sicurezza
• Connecticut - Visualizzazione e utilizzo di numeri di previdenza sociale e informazioni personali
• Statuto generale del Connecticut - Disposizioni generali per gli appaltatori statali che ricevono informazioni riservate
• Programma Connecticut Information Security per proteggere le informazioni personali
• Connecticut State Law - Violazione della sicurezza dei dati informatizzati contenenti informazioni personali
• D.C. Legge 16-237 - Consumer Personal Information Security Breach Notification Act
• Delaware - Student Data Privacy Protection Act
• Violazioni della sicurezza informatica del Delaware - Commercio e commercio Sottotitolo II - 12B-100 a 12B-104
• Titolo della Florida XXXII, Capitolo 501, Sezione 501.171, Sicurezza delle informazioni personali riservate
• Georgia (US) Personal Identity Protection Act
• Notifica di Guam di violazioni delle informazioni personali
• Hawaii - Violazione della sicurezza delle informazioni personali Capitolo 487N
• Furto di identità in Idaho
• Illinois (740 ILCS 14/1) Biometric Information Privacy Act
• Illinois Personal Information Protection Act
• Violazione della sicurezza da parte dell'Indiana
• Iowa - Student Personal Information Protection Act
• Iowa Code. Titolo XVI. Capitolo 715C. Protezione dalla violazione della sicurezza delle informazioni personali
• Informazioni sui consumatori del Kansas, Statuto della violazione della sicurezza
• Notifica di violazione dei dati del Kentucky
• Legge sulla notifica delle violazioni della sicurezza del database della Louisiana (legge n. 382)
• Maine - Act to Protect the Privacy of Online Consumer Information
• Maine - Avviso di rischio per i dati personali
• Codice del governo statale del Maryland - Protezione delle informazioni da parte delle agenzie governative
• Maryland Personal Information Protection Act - Security Breach Notification Requirements, HB 1154
• Student Data Privacy Act del Maryland
• Massachusetts - 201 CMR 17.00: Standard per la protezione delle informazioni personali dei residenti del Commonwealth
• Legge sulla notifica di violazione dei dati del Massachusetts 93H sezione 1-6
• Michigan Identity Theft Protection Act
• Notifica di violazione della sicurezza del Mississippi
• Montana - Ostacolo al furto di identità
• Legge sulla protezione dei dati e la notifica dei consumatori della violazione della sicurezza dei dati del Nebraska
• Capitolo 603A del Nevada - Sicurezza e privacy delle informazioni personali
• Legge sulla privacy online del Senato del Nevada 220
• New Hampshire Right to Privacy Act
• Divulgazione di violazioni della sicurezza del New Jersey
• Capitolo 57 del Nuovo Messico - Protezione della privacy (articolo 57-12B-1 fino a 4)
• New Mexico Consumer Information Privacy Act
• Legge sulla notifica della violazione dei dati del Nuovo Messico
• New York - 23 NYCRR Parte 500
• Codice amministrativo di New York - Notifica di violazione della sicurezza
• New York General Business Law - Notifica di violazione della sicurezza dei dati e protezione della sicurezza dei dati
• New York Privacy Act
• North Carolina - Identity Theft Protection Act
• North Dakota Capitolo 51-30 Avviso di violazione della sicurezza per le informazioni personali
• Ohio - Notifica di violazione della sicurezza
• Ohio Data Protection Act 2018
• Legge sulla notifica delle violazioni della sicurezza dell'Oklahoma
• Oregon Consumer Identity Theft Information Protection Act
• Legge sulla violazione delle informazioni personali in Pennsylvania
• Puerto Rico - Citizen Information on Data Banks Security Act
• Rhode Island - Identity Theft Protection Act
• South Carolina - Notifica di violazione
• South Dakota - Avviso di violazione
• Tennessee 47-18-2107 Versione delle informazioni personali dei consumatori
• Texas - Identity Theft Enforcement and Protection Act
• Informativa sulla privacy del Texas per proteggere i numeri di previdenza sociale
• Utah Consumer Credit Protection Act
• Informazioni elettroniche dello Utah o privacy dei dati
• Vermont - Act on Data Privacy and Consumer Protection
• Violazione della Virginia del Personal Information Act
• Virginia Consumer Data Privacy Act (CDPA)
• Washington DC - Standard di notifica delle violazioni della sicurezza dei consumatori
• West Virginia - Violazione della sicurezza delle informazioni dei consumatori
• Notifica di violazione della sicurezza del Wisconsin

Regionali

Asia-Pacific paesi/aree geografiche

• Framework per la privacy della cooperazione economica asia-pacifico (APEC)
• Australia - ASD Essential 8
• Australia - ASD Essential 8 Livello di maturità 1
• Australia - ASD Essential 8 Livello di maturità 2
• Australia - ASD Essential 8 Livello di maturità 3
• Australia - National Archives Act
• Australia - Public Records Office Victoria Recordkeeping Standards
• Australia - Spam Act 2003
• Codice sulla privacy (segnalazione del credito) in Australia
• Legge sulla privacy in Australia
• Australia Public Record Act
• Australian Energy Sector Cyber Security Framework (AESCSF)
• Australian Information Security Registered Assessor Program (IRAP) con ISM versione 3.5 - Ufficiale
• Australian Information Security Registered Assessor Program (IRAP) con ISM versione 3.5 - Protetto
• Australian Prudential Regulation Authority CPS
• Victorian Protective Data Security Standards V2.0 (VPDSS 2.0)
• Information Management Standard for Australian Government - National Archives of Australia (NAA)
• Cina - Specifica per la sicurezza delle informazioni personali
• Legge sulla cybersecurity del Repubblica popolare cinese
• Hong Kong - Codice di pratica bancaria e carta di pagamento
• Hong Kong - Ordinanza sui dati personali (privacy)
• India Digital Personal Data Protection Act
• India Information Technology (procedure e procedure di sicurezza ragionevoli e dati personali sensibili o informazioni)
• India - Information Technology Act
• Reserve Bank of India Cyber Security Framework
• Indonesia - Legge 11/2008
• Giappone - Legge sul divieto di accesso non autorizzato ai computer
• Giappone - Modello comune di misure di sicurezza delle informazioni per agenzie governative e agenzie correlate
• Giappone - Standard comuni per misure di sicurezza delle informazioni per agenzie governative e agenzie correlate
• Japan Privacy Mark - JIS Q 15001: 2017
• Legge giapponese sulla protezione delle informazioni personali (legge n. 57 del 2003)
• Corea - Credit Information Use and Protection Act
• Corea - Legge sulla promozione dell'utilizzo e della protezione dei dati della rete di informazione e comunicazione
• Korea Personal Information Protection Act
• Malaysia - Personal Data Protection Act (PDPA)
• Malaysia Risk Management in Technology (RMiT)
• Myanmar - Legge sulla protezione della privacy e della sicurezza dei cittadini
• Nepal - Diritto all'informazione
• Nuova Zelanda - Privacy Act / 2020
• Nuova Zelanda - Public Records Act
• Nuova Zelanda - Politica di esternalizzazione di Reserve Bank BS11
• Nuova Zelanda - Codice sulla privacy delle informazioni sulle telecomunicazioni
• Criteri di conservazione dei dati sull'integrità della Nuova Zelanda
• Codice sulla privacy delle informazioni sanitarie della Nuova Zelanda
• New Zealand Health Information Security Framework (HISF)
• Manuale di sicurezza delle informazioni per la Nuova Zelanda (NZISM)
• Pakistan - Electronic Data Protection Act - DRAFT
• Linee guida per la gestione della sicurezza delle informazioni BSP nelle Filippine
• Legge sulla privacy dei dati delle Filippine del 2012
• Singapore - Linee guida ABS sugli obiettivi e le procedure di controllo per i provider di servizi esternalizzato
• Singapore - Banking Act (Cap.19)
• Singapore - Cybersecurity 2018
• Singapore - Guida alla cyber security IMDA IoT
• Singapore - Monetary Authority of Singapore Technology Risk Management Framework
• Singapore - Multi-Tier Cloud Security (MTCS) Standard
• Singapore - Personal Data Protection Act/2012
• Singapore Spam Control Act
• Taiwan - Regole di implementazione per il sistema di controllo interno e di controllo interno degli istituti di pagamento elettronici - 2015
• Taiwan - Regole di attuazione del sistema di controllo interno e di controllo interno delle holding finanziarie e delle banche
• Taiwan - Normative che disciplinano l'approvazione e l'amministrazione di imprese di servizi di informazione finanziaria impegnati in trasferimenti e liquidazioni di fondi interbancari
• Taiwan - Normative che disciplinano gli standard per la gestione del sistema informativo e della sicurezza degli istituti di pagamento elettronici
• Taiwan – Trade Secrets Act
• Taiwan Personal Data Protection Act (PDPA)
• PDPA thailandese
• Taiwan – Trade Secrets Act
• Uzbekistan - Legge della Repubblica dell'Uzbekistan sui dati personali
• Vietnam - Legge sulla protezione dei diritti dei consumatori
• Vietnam - Legge della cybersecurity
• Vietnam - Legge della sicurezza delle informazioni di rete
• Vietnam - Legge sulla tecnologia dell'informazione

Europa, Medio Oriente e Africa (EMEA)

• Albania - Legge sulla protezione dei dati personali n. 9887
• Legge austriaca sulle telecomunicazioni del 2003
• Armenia - Legge della Repubblica di Armenia sulla protezione dei dati personali
• Legge bielorussa sull'informazione, l'informatizzazione e la protezione delle informazioni
• Belgio - Legge sulla protezione delle persone fisiche in relazione al trattamento dei dati personali
• Belgio NBB Dic 2015
• Legge sulla protezione dei dati personali in Bosnia-Erzegovina
• Botswana - Data Protection Act
• Legge bulgara sulla protezione dei dati personali 2002
• Central Bank of Kuwait Cybersecurity Framework
• Direttiva csrd (Corporate Sustainability Reporting Directive)
• Cipro Il trattamento della legge sui dati personali
• Ceco - Legge n. 110/2019 Coll. sul trattamento dei dati personali - 2019
• Ceco - On Cyber Security and Change of Related Acts (Act on Cyber Security) - Act n. 181
• Danimarca - Legge sulla protezione dei dati
• Danimarca - Ordine esecutivo sulle informazioni e il consenso necessari in caso di archiviazione e accesso alle informazioni nelle apparecchiature terminali End-User
• Direttiva 2013/40/UE del Parlamento europeo e del Consiglio
• Dubai - Regolamento sulla protezione dei dati sanitari
• Dubai Consumer Protection Regulations (Autorità di regolamentazione delle telecomunicazioni)
• Dubai ISR
• Egitto - Legge sulla protezione dei dati
• Estonia - Legge sulla protezione dei dati personali
• Estonia - Il sistema di misure di sicurezza per i sistemi informativi
• UE - Direttiva 2006/24/CE
• UE - Direttiva ePrivacy 2002 58 CE
• GDPR dell'UE (regolamento generale sulla protezione dei dati)
• EudraLex - Le norme che disciplinano i medicinali nell'Unione europea
• European Network and Information Security Agency (ENISA) - Cloud Computing Information Assurance Framework
• Finlandia - Legge sulla protezione dei dati
• Criteri finlandese per la valutazione della sicurezza delle informazioni di Servizi cloud
• Francia - Legge sulla protezione dei dati
• Legge sulla protezione dei dati personali in Georgia
• Germania - Testo con annotazioni dei requisiti minimi per la gestione dei rischi
• Germania - Catalogo dei controlli di conformità del cloud computing (C5)
• Germania - Legge federale sulla protezione dei dati
• Germania - Requisiti di supervisione per l'IT negli istituti finanziari (BAIT)
• Ghana - Data Protection Act
• Legge sulla protezione dei dati in Irlanda
• Israele - Normative sulla protezione della privacy (trasferimento di dati a database all'estero)
• Legge sulla privacy di Israele
• Criteri per i servizi di & delle piattaforme cloud di Jordan
• Legge sulla protezione dei dati in Kenya
• Legge del Lussemburgo
• Malta - Legge sulla protezione dei dati
• Mauritius Data Protection Act 2004
• Montenegro - Legge sulla protezione dei dati personali
• Direttiva NATO AC/322-D(2021)0032
• Regolamento sulla protezione dei dati in Nigeria
• Direttiva NIS2 (UE) 2022/2555 del Parlamento europeo e del Consiglio
• Oman - Legge transazioni elettroniche
• Criteri di sicurezza cloud del Qatar
• Qatar National Information Assurance (NIA)
• Legge sulla protezione dei dati personali della Repubblica di Moldova
• Romania - Legge sulla protezione dei dati 190/2018
• Russia - Legge federale 149-FZ su informazioni, tecnologie dell'informazione e sicurezza delle informazioni
• Legge federale federazione russa per quanto riguarda i dati personali
• Arabia Saudita - Autorità monetaria dell'Arabia Saudita (SAMA)
• Arabia Saudita - Autorità nazionale per la cybersecurity (NCA)
• South Africa Consumer Protection ACT 68 2008
• South Africa Electronic Communications and Transactions Act, 2002
• Sudafrica - Promozione dell'accesso all'Information Act
• POPIA sudafricano
• Legge sulla protezione dei dati personali in Slovacchia
• Spagna - Nation Security Framework
• Svizzera - Legge federale sulla protezione dei dati (FADP)
• Turchia - Guida alla sicurezza delle informazioni e delle comunicazioni
• Turchia - Protezione KVKK dei dati personali 6698
• Emirati Arabi Uniti - Legge federale sulla lotta contro i crimini informatici
• Emirati Arabi Uniti - Legge federale sulle transazioni elettroniche e il commercio
• Emirati Arabi Uniti - Legge federale n. 2 del 2019 sull'uso della tecnologia dell'informazione e della comunicazione (ICT) nei campi sanitari
• Emirati Arabi Uniti - Nesa Information Assurance Standards
• Legge sulla privacy dei dati negli Emirati Arabi Uniti
• UAE Regulatory Policy TRA - Internet delle cose
• Legge sui decreti federali degli Emirati Arabi Uniti che regola il settore delle telecomunicazioni
• Uganda - Legge sulla protezione dei dati e la privacy
• Uk - Cyber Security for Defence Suppliers Standard 05-138
• Uk - The Offshore Petroleum Activities Regulations / 2011
• Informazioni di base su Cyber Essentials nel Regno Unito
• Legge sulla protezione dei dati nel Regno Unito
• Legge sulla conservazione dei dati nel Regno Unito
• Privacy e comunicazioni elettroniche nel Regno Unito
• Ucraina - Protezione della legge dei dati personali
• Yemen - Legge yemenita del diritto di accesso alle informazioni

America Latina

• Antigua e Barbuda - Data Protection Act /2013
• Bahamas - Legge sulla protezione dei dati
• Barbados - Legge sulla protezione dei dati 2019
• Barbados - Electronic Transactions Act
• Bermuda - Electronic Transaction Act
• Legge sulla protezione dei dati di Saint Lucia
• Trinidad e Tobago Data Protection (Legge 13 del 2011)

Nord America

• Canada - Violazione delle normative di sicurezza
• Canada - British Columbia - Information Privacy & Security - FOIPPA
• Canada - Office of the Superintendent of Financial Institutions Cyber Security Self-Assessment Guide
• Canada - Personal Health Information Protection Act (PHIPA) 2020
• Canada - Personal Information Protection and Electronic Documents Act (PIPEDA)
• Canada - Protetto B
• Canada Cybersecure - Baseline Cyber Security Controls for Small and Medium Organizations
• CAN-SPAM Act
• Information Security Management Act - Provincia della Columbia Britannica, CA
• Messico - Legge federale sulla protezione dei consumatori
• Messico - Legge federale sulla protezione dei dati personali detenuti da parti private

Sud America

• Argentina - Personal Data Protection Act 25.326
• Brasile - Legge sul codice di protezione dei consumatori n. 8078 (Office 365)
• Brasile - Legge generale sulla protezione dei dati (LGPD)
• Colombia - Decreto n. 1377/2013
• Colombia - Lettera circolare esterna 007 del 2018
• Colombia - Legge 1266/2008 - Habeas Data Act
• Legge sulla legislazione peruviana 29733 Legge sulla protezione della privacy dei dati