Freigeben über


Compliance-Manager-Regelliste

In diesem Artikel: Sehen Sie sich die umfassende Liste der vorschriften an, die zum Erstellen von Bewertungen im Compliance-Manager verfügbar sind.

Wichtig

Die Bestimmungen, die standardmäßig für die Verwendung Durch Ihre organization verfügbar sind, hängen von Ihrem Lizenzvertrag ab. Überprüfen Sie die Lizenzierungsdetails.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Übersicht

Compliance-Manager bietet eine umfassende Reihe von gesetzlichen Vorlagen zum Erstellen von Bewertungen. Diese Vorschriften, wie sie im Compliance-Manager genannt werden, können Ihrem organization dabei helfen, nationale, regionale und branchenspezifische Anforderungen hinsichtlich der Sammlung und Verwendung von Daten zu erfüllen. Vorschriften werden dem Compliance-Manager hinzugefügt, wenn neue Gesetze und Vorschriften erlassen werden. Compliance-Manager aktualisiert auch seine Vorschriften, wenn sich die zugrunde liegenden Gesetze oder Vorschriften ändern. Erfahren Sie mehr über das Überprüfen und Akzeptieren von Updates.

Liste der Vorschriften und wo sie zu finden sind

Tipp

Im neuen Microsoft Purview-Portal befindet sich die Seite "Bestimmungen " im linken Navigationsbereich und nicht als Registerkarte oben.

Im Folgenden finden Sie die vollständige Liste der Vorschriften im Compliance-Manager. Wechseln Sie im Compliance-Manager zur Seite Vorschriften , und wählen Sie einen Namen einer Verordnung aus, um die Beschreibung, Eigenschaften, Steuerelemente und die zugehörigen Verbesserungsaktionen anzuzeigen. Wechseln Sie zu einem Abschnitt unten, um Die Vorschriften nach Bereich oder Branche anzuzeigen:

Enthaltene Regelungen

Abhängig von der Abonnementebene sind einige Vorschriften standardmäßig im Compliance-Manager enthalten:

  • Kunden auf allen Abonnementebenen: Die Microsoft-Datenschutzbaseline ist für alle Organisationen als Teil ihres Abonnements enthalten.
  • Kunden mit den Abonnementebenen A5/E5/G5: Zusätzlich zur Microsoft-Datenschutzbaseline können Sie drei beliebige Premium-Bestimmungen auswählen, die Sie kostenlos verwenden möchten.
  • Kunden der US Government Community (GCC) Moderate, GCC High und Department of Defense (DoD): Cybersecurity Maturity Model Certification (CMMC), Stufen 1 bis 5, ist zusätzlich zur Microsoft-Datenschutzbaseline enthalten.

Premium-Bestimmungen

Die unten aufgeführten regulatorischen Vorlagen können von Ihrem organization erworben werden. Bestimmte Lizenzverträge erlauben die kostenlose Nutzung von drei Premium-Bestimmungen. Überprüfen Sie die Lizenzierungsdetails.

Künstliche Intelligenz

  • EU-Gesetz über künstliche Intelligenz
  • ISO/IEC 23894:2023
  • ISO/IEC 42001:2023
  • NIST AI Risk Management Framework (RMF) 1.0

Global

  • Richtlinien und Funktionale Anforderungen für elektronische Datensatzverwaltungssysteme (ICA-Modul 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 - Informationstechnologie — Sicherheitstechniken — Sicherheitsbewertung von Betriebssystemen
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 Informationstechnologie – Sicherheitstechniken – Anwendungssicherheit
  • ISO 27799: 2016, Gesundheitsinformatik – Informationssicherheitsmanagement im Gesundheitswesen
  • ISO 28000 – Spezifikationen für Sicherheitsmanagementsysteme für die Lieferkette
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 – Asset Management -- Managementsysteme --Anforderungen
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27001:2022
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 – Zero Trust-Architektur
  • SIG 2022
  • System- und Organisationskontrollen (SOC) 1
  • System- und Organisationskontrollen (SOC) 2

Branche

US-Behörden

  • Anhang III des OMB-Rundschreibens Nr. A-130 - Sicherheit automatisierter Informationsressourcen des Bundes
  • CFR - Code of Federal Regulations Title 21, Part 11, Electronic Records, Electronic Signatures
  • Online-Datenschutzregel für Kinder (COPPA)
  • CMMC Level 1, Level 2, Level 3, Level 4, Level 5
  • CMMC v2 Level 1
  • CMMC v2 Level 2
  • CMS Information Systems Security and Privacy Policy (IS2P2)
  • Computer Fraud and Abuse Act (CFAA)
  • Inhalt der Premarket-Einreichungen für das Management der Cybersicherheit in Medizinprodukten
  • Sicherheitspolitik der Strafjustizinformationsdienste (CJIS)
  • Cybersicherheit für vernetzte medizinische Geräte mit OTS-Software (Off-the-Shelf) - FDA
  • Cybersecurity Maturity Model Certification (CMMC) Level 1 bis 5
  • DFARS
  • e-CFR – Identitätsdiebstahlsregeln
  • Electronic Code of Federal Regulations - Teil 748.0 und Anhang A
  • FDIC-Datenschutzregeln
  • Informationssicherheitsbroschüre des Eidgenössischen Finanzinstituts (FFIEC)
  • FedRAMP Moderate
  • FedRAMP SSP High Baseline
  • Informationsfreiheitsgesetz (FOIA)
  • FTC Datenschutz von Finanzinformationen für Verbraucher
  • Gramm-Leach-Bliley Act, Titel V, Untertitel A, Finanzieller Datenschutz
  • HIPAA/HITECH
  • HITRUST
  • Heimsicherheits-Präsidialrichtlinie 7: Identifizierung, Priorisierung und Schutz kritischer Infrastrukturen
  • IRS – Revenue Procedure 98-25 Automatisierte Datensätze
  • IRS-P1075
  • Minimum Acceptable Risk Standards for Exchanges (MARS-E) 2.0
  • National Archives Universal Electronic Records Management (ERM) Anforderungen
  • NIST 800-37
  • NIST 800-53 rev.4
  • NIST 800-53 rev.5
  • Richtlinien für digitale Identitäten nach NIST 800-63
  • NIST 800-78-4: Kryptografische Algorithmen und Schlüsselgrößen für die Persönliche Identitätsüberprüfung
  • NIST 800-137A - Bewertung von ISCM-Programmen (Information Security Continuous Monitoring)
  • NIST 800-171
  • NIST 800-184: Leitfaden für die Wiederherstellung von Cybersicherheitsereignissen
  • NIST CSF
  • NIST Privacy Framework
  • NIST SP 1800-5 IT Asset Management
  • NIST-Sonderveröffentlichung 1800-1: Schützen elektronischer Gesundheitsdaten auf mobilen Geräten
  • NIST-Sonderveröffentlichung 800-128
  • NIST-Sonderveröffentlichung 800-210: Allgemeine Access Control Leitfaden für Cloudsysteme
  • Sarbanes-Oxley Act
  • SEC 17-4(a)
  • USA of America Privacy Act
  • USA – Klärung des Gesetzes über die rechtmäßige Nutzung von Daten im Ausland (CLOUD)
  • USA – Erklärung und Leitfaden der Kommission zu Veröffentlichungen im Internetsicherheits-Veröffentlichungen öffentlicher Unternehmen
  • USA - Department of Energy (DOE) Unterstützung bei Aktivitäten im Bereich der ausländischen Atomenergie
  • USA - Family Educational Rights and Privacy Act (FERPA)
  • USA - Federal Information Security Modernization Act of 2014 (FISMA)
  • USA - Schutz und Schutz chemischer Anlagen vor Terroranschlägen

US-Bundesstaaten und -Territorien

  • Alabama – Richtlinie 621: Benachrichtigung über Datenschutzverletzungen – DRAFT
  • Alaska - Kapitel 48 - Personal Information Protection Act
  • Arizona - Benachrichtigung über Sicherheitsverletzungen in Sicherheitssystemen
  • Arkansas Code Titel 4, Untertitel 7, Kapitel 110, Persönliche Information Protection Act
  • Kalifornien - Civil Code Section 1798
  • California – Database Breach Act (California SB 1386)
  • Kalifornien - Education Code-EDC, Titel 3, Abteilung 14, Teil 65, Kapitel 2.5 - Social Media Privacy
  • Kalifornien – Privacy Rights Act (CPRA)
  • Kalifornien – SB-327 Information Privacy: Connected Devices
  • California Consumer Credit Reporting Agencies Act
  • Colorado Privacy Act (CPA)
  • California Consumer Privacy Act (CCPA)
  • Colorado Protections for Consumer Data Privacy
  • Colorado Revised Statutes, Section 6-1-716, Notice of Security Breach
  • Connecticut - Anzeige und Verwendung von Sozialversicherungsnummern und persönlichen Informationen
  • Connecticut General Statutes - Allgemeine Bestimmungen für staatliche Auftragnehmer, die vertrauliche Informationen erhalten
  • Connecticut Information Security Program zum Schutz personenbezogener Daten
  • Connecticut State Law - Verletzung von Sicherheitsdaten, die personenbezogene Daten enthalten
  • D.C. Gesetz 16-237 - Benachrichtigungsgesetz zur Verletzung personenbezogener Informationen für Verbraucher
  • Delaware - Student Data Privacy Protection Act
  • Delaware Computer-Sicherheitsverletzungen - Handel und Handel Untertitel II - 12B-100 bis 12B-104
  • Florida Title XXXII, Kapitel 501, Abschnitt 501.171, Sicherheit vertraulicher personenbezogener Daten
  • Georgia (US) Personal Identity Protection Act
  • Benachrichtigung von Guam über Verstöße gegen personenbezogene Daten
  • Hawaii – Sicherheitsverletzung personenbezogener Daten Kapitel 487N
  • Identitätsdiebstahl in Idaho
  • Illinois (740 ILCS 14/1) Biometrisches Datenschutzgesetz
  • Illinois Personal Information Protection Act
  • Veröffentlichung einer Sicherheitsverletzung in Indiana
  • Iowa – Student Personal Information Protection Act
  • Iowa-Code. Titel XVI. Kapitel 715C. Schutz vor Sicherheitsverletzungen bei personenbezogenen Informationen
  • Kansas Consumer Information, Security Breach Statute
  • Benachrichtigung zu Datenschutzverletzungen in Kentucky
  • Louisiana Database Security Breach Notification Law (Gesetz Nr. 382)
  • Maine - Gesetz zum Schutz der Privatsphäre von Online-Verbraucherinformationen
  • Maine - Risikohinweis für personenbezogene Daten
  • Code of Maryland State Government - Schutz von Informationen durch Regierungsbehörden
  • Maryland Personal Information Protection Act - Benachrichtigungsanforderungen für Sicherheitsverletzungen, HB 1154
  • Marylands Student Data Privacy Act
  • Massachusetts - 201 CMR 17.00: Standards für den Schutz personenbezogener Daten von Einwohnern des Commonwealth
  • Massachusetts Data Breach Notification Law 93H Section 1-6
  • Michigan Identity Theft Protection Act
  • Benachrichtigung zu Sicherheitsverletzungen in Mississippi
  • Montana - Hinderung des Identitätsdiebstahls
  • Nebraskas Datenschutz- und Verbraucherbenachrichtigung über Datenschutzverletzungen
  • Nevada Chapter 603A - Sicherheit und Datenschutz personenbezogener Daten
  • Nevada Senat Bill 220 Online Privacy Law
  • New Hampshire Right to Privacy Act
  • Offenlegung von Sicherheitsverletzungen in New Jersey
  • New Mexico Kapitel 57 - Datenschutz (Artikel 57-12B-1 bis 4)
  • New Mexico Consumer Information Privacy Act
  • New Mexicos Data Breach Notification Act
  • New York - 23 NYCRR Part 500
  • New York City Administrative Code - Benachrichtigung über Sicherheitsverletzungen
  • New York General Business Law - Benachrichtigungen zu Datenschutzverletzungen und Datenschutz
  • New York Privacy Act
  • North Carolina - Identity Theft Protection Act
  • North Dakota Chapter 51-30 Notice of Security Breach for Personal Information
  • Ohio – Benachrichtigung über Sicherheitsverletzungen
  • Ohio Data Protection Act 2018
  • Oklahoma Security Breach Notification Act
  • Oregon Consumer Identity Theft Information Protection Act
  • Pennsylvania Verstoß gegen das Gesetz zur Benachrichtigung personenbezogener Informationen
  • Puerto Rico - Citizen Information on Data Banks Security Act
  • Rhode Island - Identity Theft Protection Act
  • South Carolina – Benachrichtigung über Sicherheitsverletzungen
  • South Dakota - Notice of Breach
  • Tennessee 47-18-2107 Release of Personal Consumer Information
  • Texas – Identity Theft Enforcement and Protection Act
  • Texas Datenschutzrichtlinie zum Schutz von Sozialversicherungsnummern
  • Utah Consumer Credit Protection Act
  • Utah Electronic Information or Data Privacy
  • Vermont - Datenschutz- und Verbraucherschutzgesetz
  • Virginia Breach of Personal Information Act
  • Virginia Consumer Data Privacy Act (CDPA)
  • Washington D.C. – Benachrichtigungen zu Sicherheitsverletzungen für Verbraucher Standard
  • West Virginia - Sicherheitsverletzung von Verbraucherinformationen
  • Benachrichtigung zu Sicherheitsverletzungen in Wisconsin

Regional

Asia-Pacific Länder/Regionen

  • APEC-Datenschutzrahmen (Asia Pacific Economic Cooperation, Asien-Pazifik- Wirtschaftszusammenarbeit)
  • Australien – ASD Essential 8
  • Australien – ASD Essential 8 Maturity Level 1
  • Australien – ASD Essential 8 Maturity Level 2
  • Australien – ASD Essential 8 Maturity Level 3
  • Australien - National Archives Act
  • Australien - Public Records Office Victoria Recordkeeping Standards
  • Australien – Spam Act 2003
  • Australischer Datenschutzcode (Credit Reporting)
  • Datenschutzgesetz – Australien
  • Australia Public Record Act
  • Australian Energy Sector Cyber Security Framework (AESCSF)
  • Australian Information Security Registered Assessor Program (IRAP) mit ISM Version 3.5 – Offiziell
  • Australian Information Security Registered Assessor Program (IRAP) mit ISM Version 3.5 – Geschützt
  • Australian Prudential Regulation Authority CPS
  • Victorian Protective Data Security Standards V2.0 (VPDSS 2.0)
  • Information Management Standard für australische Regierung - National Archives of Australia (NAA)
  • China – Sicherheitsspezifikation für personenbezogene Informationen
  • Cybersicherheitsgesetz der Volksrepublik China
  • Hongkong - Code of Banking Practice and Payment Card
  • Hongkong - Verordnung über personenbezogene Daten (Datenschutz)
  • India Digital Personal Data Protection Act
  • India Information Technology (Angemessene Sicherheitspraktiken und -verfahren und vertrauliche personenbezogene Daten oder Informationen) Regeln
  • Indien - Information Technology Act
  • Reserve Bank of India Cyber Security Framework
  • Indonesien - Gesetz 11/2008
  • Indonesien – Gesetz 27/2022
  • Japan - Gesetz über das Verbot des nicht autorisierten Computerzugriffs
  • Japan – Gemeinsames Modell von Informationssicherheitsmaßnahmen für Regierungsbehörden und verwandte Behörden
  • Japan – Gemeinsame Standards für Sicherheitsmaßnahmen zur Informationssicherheit für Regierungsbehörden und verwandte Behörden
  • Japanische Datenschutzmarke – JIS Q 15001: 2017
  • Japanisches Gesetz über den Schutz personenbezogener Daten (Gesetz Nr. 57 von 2003)
  • Korea - Kreditinformationsnutzungs- und -schutzgesetz
  • Korea - Das Gesetz über die Förderung der Nutzung und des Datenschutzes von Informations- und Kommunikationsnetzwerken
  • Korea Personal Information Protection Act
  • Malaysia – Personal Data Protection Act (PDPA)
  • Malaysia Risk Management in Technology (RMiT)
  • Myanmar - Gesetz zum Schutz der Privatsphäre und Sicherheit der Bürger
  • Nepal - Recht auf InformationSgesetz
  • Neuseeland – Datenschutzgesetz / 2020
  • Neuseeland - Public Records Act
  • Neuseeland - Reserve Bank BS11 Outsourcing Policy
  • Neuseeland - Datenschutzkodex für Telekommunikationsinformationen
  • Richtlinie für die Aufbewahrung von Gesundheitsdaten in Neuseeland
  • Datenschutzkodex für Neuseeland-Gesundheitsinformationen
  • New Zealand Health Information Security Framework (HISF)
  • New Zealand Information Security Manual (NZISM)
  • Pakistan - Electronic Data Protection Act - DRAFT
  • Philippinische Richtlinien für die Verwaltung von BSP-Informationssicherheit
  • Philippinische Datenschutzgesetz von 2012
  • Singapur - ABS Richtlinien für Kontrollziele und -verfahren für ausgelagerte Dienstleister
  • Singapur – Bankengesetz (Cap.19)
  • Singapur – Cybersicherheit 2018
  • Singapur – IMDA IoT Cyber Security Guide
  • Singapore - Monetary Authority of Singapore Technology Risk Management Framework
  • Singapur – Multi-Tier Cloud Security (MTCS) Standard
  • Singapur – Personal Data Protection Act / 2012
  • Singapur Spam Control Act
  • Taiwan - Durchführungsbestimmungen für die interne Revision und das interne Kontrollsystem elektronischer Zahlungsinstitute - 2015
  • Taiwan - Durchführungsregeln für interne Revision und internes Kontrollsystem von Finanzholdinggesellschaften und Banken
  • Taiwan - Vorschriften für die Genehmigung und Verwaltung von Finanzinformationsdienstleistern, die an Interbanken-Geldtransfers und -abrechnungen beteiligt sind
  • Taiwan - Vorschriften über die Standards für Das Informationssystem und Sicherheitsmanagement von elektronischen Zahlungsinstituten
  • Taiwan – Geschäftsgeheimnissegesetz
  • Taiwan Personal Data Protection Act (PDPA)
  • Thailand PDPA
  • Taiwan – Geschäftsgeheimnissegesetz
  • Usbekistan - Recht der Republik Usbekistan über personenbezogene Daten
  • Vietnam - Verbraucherschutzgesetz
  • Vietnam - Gesetz der Cybersicherheit
  • Vietnam - Gesetz der Netzwerkinformationssicherheit
  • Vietnam - Informationstechnologiegesetz

Europa, Naher Osten und Afrika (EMEA)

  • Albanien - Das Gesetz über den Schutz personenbezogener Daten Nr. 9887
  • Telekommunikationsgesetz 2003
  • Armenien - Gesetz der Republik Armenien über den Schutz personenbezogener Daten
  • Belarus Gesetz über Informationen, Informatisierung und Schutz von Informationen
  • Belgien - Gesetz über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
  • Belgien NBB Dezember 2015
  • Gesetz über den Schutz personenbezogener Daten in Bosnien und Herzegowina
  • Botsuana - Datenschutzgesetz
  • Bulgarisches Gesetz zum Schutz personenbezogener Daten 2002
  • Cybersecurity Framework der Zentralbank von Kuwait
  • Corporate Sustainability Reporting Directive (CSRD)
  • Zypern Die Verarbeitung personenbezogener Daten Gesetz
  • Tschechisch - Gesetz Nr. 110/2019 Coll. über die Verarbeitung personenbezogener Daten - 2019
  • Czech - On Cyber Security and Change of Related Acts (Gesetz über Cybersicherheit) - Gesetz Nr. 181
  • Dänemark - Das Datenschutzgesetz
  • Dänemark - Executive Order on Information and Consent Required in case of information and accessing information in End-User terminal equipment
  • Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates
  • Dubai - Verordnung zum Schutz von Gesundheitsdaten
  • Dubai Consumer Protection Regulations (Telekommunikationsaufsichtsbehörde)
  • Dubai ISR
  • Ägypten - Datenschutzrecht
  • Estland - Gesetz zum Schutz personenbezogener Daten
  • Estland - Das System der Sicherheitsmaßnahmen für Informationssysteme
  • EU – Richtlinie 2006/24/EG
  • EU - ePrivacy-Richtlinie 2002 58 EG
  • EU-DSGVO (Datenschutz-Grundverordnung)
  • EudraLex - Die Regeln für Arzneimittel in der Europäischen Union
  • Europäische Agentur für Netz- und Informationssicherheit (ENISA) – Cloud Computing Information Assurance Framework
  • Finnland - Datenschutzgesetz
  • Finnische Kriterien für die Bewertung der Informationssicherheit von Cloud Services
  • Frankreich - Das Datenschutzgesetz
  • Georgia Gesetz über den Schutz personenbezogener Daten
  • Deutschland - Kommentierter Text der Mindestanforderungen für das Risikomanagement
  • Deutschland – Cloud Computing Compliance Controls Catalog (C5)
  • Deutschland - Bundesdatenschutzgesetz
  • Deutschland - Aufsichtliche Anforderungen an IT in Finanzinstituten (BAIT)
  • Ghana - Datenschutzgesetz
  • Irisches Datenschutzgesetz
  • Israel - Datenschutzbestimmungen (Übertragung von Daten an Datenbanken im Ausland)
  • Israelisches Datenschutzgesetz
  • Jordan Cloud Platforms & Services-Richtlinie
  • Kenia Data Protection Act
  • Luxemburgisches Gesetz
  • Malta - Datenschutzgesetz
  • Mauritius Data Protection Act 2004
  • Montenegro - Gesetz über den Schutz personenbezogener Daten
  • NATO-Richtlinie AC/322-D(2021)0032
  • Nigeria Datenschutz-Verordnung
  • NIS2-Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates
  • Oman - Gesetz über elektronische Transaktionen
  • Cloud Computing-Verordnung in Katar
  • Cloudsicherheitsrichtlinie für Katar
  • Qatar National Information Assurance (NIA)
  • Republik Moldau Gesetz über den Schutz personenbezogener Daten
  • Rumänien - Datenschutzgesetz 190/2018
  • Russland - Bundesgesetz 149-FZ über Information, Informationstechnologie und Informationssicherheit
  • Föderales Gesetz der Russischen Föderation in Bezug auf personenbezogene Daten
  • Saudi-Arabien - Saudi-Arabien Monetary Authority (SAMA)
  • Saudi-Arabien – Nationale Cybersicherheitsbehörde (NCA)
  • South Africa Consumer Protection ACT 68 2008
  • South Africa Electronic Communications and Transactions Act, 2002
  • Südafrika - Promotion of Access to Information Act
  • Südafrikanische POPIA
  • Slowakisches Gesetz über den Schutz personenbezogener Daten
  • Spanien – Nationales Sicherheitsframework
  • Schweiz - Bundesgesetz über den Datenschutz (FADP)
  • Türkei - Informations- und Kommunikationssicherheitsleitfaden
  • Türkei - KVKK Schutz personenbezogener Daten 6698
  • VAE - Bundesgesetz zur Bekämpfung von Cyberkriminalität
  • VAE - Bundesgesetz über elektronische Transaktionen und Handel
  • VAE - Bundesgesetz Nr. 2 von 2019 über den Einsatz der Informations- und Kommunikationstechnologie (IKT) im Gesundheitswesen
  • VAE - NESA Information Assurance Standards
  • Datenschutzgesetz der VAE
  • VAE Regulatory Policy TRA - Internet of Things
  • Bundesdekret der VAE zur Regulierung des Telekommunikationssektors
  • Uganda - Das Datenschutz- und Datenschutzgesetz
  • Uk - Cyber Security for Defence Suppliers Standard 05-138
  • Uk - The Offshore Petroleum Activities Regulations / 2011
  • Uk Cyber Essentials
  • UK Data Protection Act
  • UK Data Retention Act
  • Datenschutz und elektronische Kommunikation im Vereinigten Königreich
  • Ukraine - Gesetz zum Schutz personenbezogener Daten
  • Jemen - Jemen-Gesetz des Rechts auf Zugang zu Informationen

Lateinamerika

  • Antigua und Barbuda - Datenschutzgesetz /2013
  • Bahamas - Datenschutzgesetz
  • Barbados – Datenschutzgesetz 2019
  • Barbados - Electronic Transactions Act
  • Bermuda - Electronic Transaction Act
  • St. Lucia Datenschutzgesetz
  • Trinidad und Tobago Datenschutz (Gesetz 13 von 2011)

Nordamerika

  • Kanada - Verletzung von Sicherheitsvorkehrungen
  • Kanada - British Columbia - Information Privacy & Security - FOIPPA
  • Kanada - Office of the Superintendent of Financial Institutions Cyber Security Self-Assessment Guide
  • Kanada – Personal Health Information Protection Act (PHIPA) 2020
  • Kanada – Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Kanada – Geschützt B
  • Kanada Cybersecure – Grundlegende Cybersicherheitskontrollen für kleine und mittlere Organisationen
  • CAN-SPAM Act
  • Information Security Management Act - Province of British Columbia, CA
  • Mexiko - Bundesverbraucherschutzgesetz
  • Mexiko - Bundesgesetz über den Schutz personenbezogener Daten, die von Privaten gehalten werden

Südamerika

  • Argentinien - Datenschutzgesetz 25.326
  • Brasilien - Verbraucherschutzgesetz Nr. 8078 (Office 365)
  • Brasilien - Allgemeines Datenschutzrecht (LGPD)
  • Kolumbien - Dekret Nr. 1377/2013
  • Kolumbien - Externes Rundschreiben 007 von 2018
  • Kolumbien - Gesetz 1266/2008 - Habeas Data Act
  • Peruanische Gesetzgebung Gesetz 29733 Datenschutzgesetz