Partilhar via


Lista de regulamentos do Gestor de Conformidade

Neste artigo: Veja a lista abrangente de regulamentos disponíveis para criar avaliações no Gestor de Conformidade.

Importante

Os regulamentos que estão disponíveis para utilização da sua organização por predefinição dependem do contrato de licenciamento. Reveja os detalhes de licenciamento.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Visão Geral

O Gestor de Conformidade fornece um conjunto abrangente de modelos regulamentares para criar avaliações. Estes regulamentos, como são referidos no Gestor de Conformidade, podem ajudar a sua organização a cumprir os requisitos nacionais, regionais e específicos do setor que regem a recolha e utilização de dados. Os regulamentos são adicionados ao Gestor de Conformidade à medida que são promulgadas novas leis e regulamentos. O Gestor de Conformidade também atualiza os respetivos regulamentos quando as leis ou regulamentos subjacentes mudam. Saiba mais sobre como rever e aceitar atualizações.

Lista de regulamentos e onde encontrá-los

Dica

No novo portal do Microsoft Purview, a página Regulamentos encontra-se no painel de navegação esquerdo em vez de como um separador na parte superior.

Segue-se a lista completa de regulamentos no Gestor de Conformidade. No Gestor de Conformidade, aceda à página Regulamentos e selecione um nome de regulamento para ver a descrição, propriedades, controlos e ações de melhoria associadas. Avance para uma secção abaixo para ver os regulamentos por área ou indústria:

Regulamentos incluídos

Alguns regulamentos estão incluídos no Gestor de Conformidade por predefinição, consoante o nível de subscrição:

  • Clientes em todos os níveis de subscrição: a Linha de Base da Proteção de Dados da Microsoft está incluída para todas as organizações como parte da subscrição.
  • Clientes nos níveis de subscrição A5/E5/G5: além da linha de base do Microsoft Data Protection, pode escolher três regulamentos premium para utilizar gratuitamente.
  • Os clientes do Us Government Community (GCC) Moderado, GCC High e Departamento de Defesa (DoD): Cybersecurity Maturity Model Certification (CMMC), níveis 1 a 5, estão incluídos para além da Linha de Base de Proteção de Dados da Microsoft.

Regulamentos Premium

Os modelos regulamentares listados abaixo podem ser comprados pela sua organização. Determinados contratos de licenciamento permitem a utilização gratuita de três regulamentos premium. Reveja os detalhes de licenciamento.

IA

  • Lei de Inteligência Artificial da UE
  • ISO/IEC 23894:2023
  • ISO/IEC 42001:2023
  • NIST AI Risk Management Framework (RMF) 1.0

Global

  • Diretrizes e Requisitos Funcionais para Sistemas de Gestão de Registos Eletrónicos (Módulo ICA 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 - Tecnologias de informação — Técnicas de segurança — Avaliação de segurança de sistemas operacionais
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • ISO 27034-1 Tecnologias de informação — Técnicas de segurança — Segurança da aplicação
  • ISO 27799: 2016, Informática do estado de funcionamento — Gestão de segurança de informações no estado de funcionamento
  • ISO 28000 – Especificações para Sistemas de Gestão de Segurança para a Cadeia de Fornecimento
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 – Gestão de recursos –- Sistemas de gestão – Requisitos
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27001:2022
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 - Arquitetura Confiança Zero
  • SIG 2022
  • Controlos do Sistema e da Organização (SOC) 1
  • Controlos do Sistema e da Organização (SOC) 2

Setor

Governo dos EUA

  • Apêndice III para OMB Circular Nº. A-130 – Segurança dos Recursos Federais de Informação Automatizada
  • CFR - Código dos Regulamentos Federais Título 21, Parte 11, Registos Electrónicos, Assinaturas Eletrónicas
  • Regra de Proteção da Privacidade Online para Menores (COPPA)
  • CmMC Nível 1, Nível 2, Nível 3, Nível 4, Nível 5
  • CMMC v2 Nível 1
  • CMMC v2 Nível 2
  • Política de Privacidade e Segurança dos Sistemas de Informação CMS (IS2P2)
  • Computer Fraud and Abuse Act (CFAA)
  • Conteúdo das Submissões de Pré-mercado para Gestão de Cibersegurança em Dispositivos Médicos
  • Política de Segurança dos Serviços de Informação de Justiça Criminal (CJIS)
  • Cibersegurança para Dispositivos Médicos em Rede que Contêm Software Off-the-Shelf (OTS) - FDA
  • Níveis de Certificação de Modelos de Maturidade de Cibersegurança (CMMC) de 1 a 5
  • DFARS
  • e-CFR - Regras de Roubo de Identidade
  • Código Eletrónico de Regulamentos Federais - Parte 748.0 e Apêndice A
  • Regras de Privacidade da FDIC
  • Folheto do Federal Financial Institutions Examination Council (FFIEC) Information Security
  • FedRAMP Moderado
  • Linha de Base Elevada do SSP fedRAMP
  • Freedom of Information Act (FOIA)
  • PRIVACIDADE DA FTC das Informações Financeiras dos Consumidores
  • Gramm-Leach-Bliley Act, Título V, Subtítulo A, Privacidade Financeira
  • HIPAA/HITECH
  • HITRUST
  • Diretiva Presidencial de Segurança Interna 7: Identificação crítica de infraestruturas, atribuição de prioridades e proteção
  • IRS - Procedimento de Receita 98-25 Registos Automatizados
  • IRS-P1075
  • Normas Mínimas de Risco Aceitável para Trocas (MARS-E) 2.0
  • Requisitos da Gestão Universal de Registos Eletrónicos (ERM) dos Arquivos Nacionais
  • NIST 800-37
  • NIST 800-53 rev.4
  • NIST 800-53 rev.5
  • NIST 800-63 Digital Identity Guidelines
  • NIST 800-78-4: Algoritmos Criptográficos e Tamanhos de Chave para Verificação de Identidade Pessoal
  • NIST 800-137A -- Avaliar Programas de Monitorização Contínua de Segurança de Informações (ISCM)
  • NIST 800-171
  • NIST 800-184: Guia para a Recuperação de Eventos de Cibersegurança
  • NIST CSF
  • Estrutura de Privacidade do NIST
  • Gestão de Recursos de TI do NIST SP 1800-5
  • NIST Special Publication 1800-1 Securing Electronic Health Records on Mobile Devices
  • Publicação Especial NIST 800-128
  • Publicação Especial NIST 800-210: Orientação geral Controle de Acesso para Sistemas cloud
  • Lei Sarbanes-Oxley
  • SEC 17-4(a)
  • Estados Unidos da Lei de Privacidade da América
  • EUA - Clarificar a Lei de Utilização Legal de Dados (CLOUD) no Exterior
  • EUA - Declaração e Orientação da Comissão sobre Divulgações de Cibersegurança da Empresa Pública
  • EUA - Assistência do Departamento de Energia (DOE) às Atividades de Energia Atómica Estrangeira
  • EUA - Family Educational Rights and Privacy Act (FERPA)
  • EUA - Federal Information Security Modernization Act de 2014 (FISMA)
  • EUA - Proteger e proteger instalações químicas de ataques terroristas

Estados e Territórios dos EUA

  • Alabama - Política 621: Notificação de Violação de Dados - RASCUNHO
  • Alasca - Capítulo 48 - Lei de Proteção de Informações Pessoal
  • Arizona – Notificação de Violações nos Sistemas de Segurança
  • Arkansas Code Title 4, Subtítulo 7, Capítulo 110, Personal Proteção de Informações Act
  • Califórnia - Código Civil Secção 1798
  • Califórnia - Database Breach Act (California SB 1386)
  • Califórnia - Education Code-EDC, Título 3, Divisão 14, Parte 65, Capítulo 2.5 - Privacidade das Redes Sociais
  • Califórnia - Privacy Rights Act (CPRA)
  • Califórnia - SB-327 Information Privacy: Dispositivos Ligados
  • Lei das Agências de Relatórios de Crédito ao Consumidor da Califórnia
  • Colorado Privacy Act (CPA)
  • CCPA (Lei de privacidade e proteção de dados da Califórnia)
  • Proteções do Colorado para Privacidade de Dados de Consumidor
  • Estatutos Revistos do Colorado, Secção 6-1-716, Aviso de Violação de Segurança
  • Connecticut - Apresentação e Utilização de Números de Segurança Social e Informações Pessoais
  • Estatutos Gerais do Connecticut - Disposições Gerais para empreiteiros do Estado que recebem informações confidenciais
  • Programa de Segurança de Informações do Connecticut para Salvaguardar Informações Pessoais
  • Lei estatal do Connecticut – Violação dos dados re computerizados de segurança que contêm informações pessoais
  • Lei de D.C. 16-237 - Lei de Notificação de Violação de Segurança de Informações Pessoais do Consumidor
  • Delaware - Lei de Proteção da Privacidade dos Dados dos Estudantes
  • Delaware Computer Security Breaches - Commerce and Trade Subtitle II - 12B-100 to 12B-104
  • Título da Flórida XXXII, Capítulo 501, Secção 501.171, Segurança de informações pessoais confidenciais
  • Georgia (EUA) Personal Identity Protection Act
  • Notificação de Guam de Violações de Informações Pessoais
  • Havai - Violação de Segurança das Informações Pessoais Capítulo 487N
  • Roubo de Identidade de Idaho
  • Illinois (740 ILCS 14/1) Biometric Information Privacy Act
  • Illinois Personal Proteção de Informações Act
  • Divulgação de Indiana de Violação de Segurança
  • Iowa - Student Personal Proteção de Informações Act
  • Código Iowa. Título XVI. Capítulo 715C. Proteção contra Violação de Segurança de Informações Pessoais
  • Informações de Consumidor do Kansas, Estatuto de Violação de Segurança
  • Notificação de Violação de Dados do Kentucky
  • Lei de Notificação de Violação de Segurança da Base de Dados da Louisiana (Lei n.º 382)
  • Maine - Lei para Proteger a Privacidade das Informações de Consumidor Online
  • Maine - Aviso de Risco para Dados Pessoais
  • Código do Governo do Estado de Maryland - Proteção da Informação por Agências Governamentais
  • Maryland Personal Proteção de Informações Act - Security Breach Notification Requirements, HB 1154
  • Lei de Privacidade dos Dados dos Estudantes de Maryland
  • Massachusetts - 201 CMR 17.00: Normas para a proteção das informações pessoais dos residentes da Comunidade
  • Massachusetts Data Breach Notification Law 93H secção 1-6
  • Michigan Identity Theft Protection Act
  • Notificação de Violação de Segurança do Mississippi
  • Montana - Impedimento do Roubo de Identidade
  • Nebraska's Data Protection and Consumer Notification of Data Security Breach Act
  • Nevada Capítulo 603A - Segurança e Privacidade das Informações Pessoais
  • Lei de Privacidade Online do Senado do Nevada 220
  • New Hampshire Direito à Lei de Privacidade
  • Divulgação da Violação de Segurança de New Jersey
  • Novo México Capítulo 57 - Proteção da Privacidade (Artigo 57-12B-1 a 4)
  • New Mexico Consumer Information Privacy Act
  • Lei de Notificação de Violação de Dados do Novo México
  • Nova Iorque - 23 NYCRR Parte 500
  • Código Administrativo da Cidade de Nova Iorque – Notificação de Violação de Segurança
  • Lei Geral de Negócio de Nova Iorque – Proteções de Segurança de Dados e Segurança de Dados
  • Lei de Privacidade de Nova Iorque
  • Carolina do Norte - Identity Theft Protection Act
  • Dakota do Norte Capítulo 51-30 Aviso de Violação de Segurança para Informações Pessoais
  • Ohio - Notificação de Violação de Segurança
  • Ohio Data Protection Act 2018
  • Oklahoma Security Breach Notification Act
  • Oregon Consumer Identity Theft Proteção de Informações Act
  • Lei de Notificação de Violação de Informações Pessoais da Pensilvânia
  • Porto Rico - Informação do Cidadão sobre a Lei de Segurança dos Bancos de Dados
  • Rhode Island - Identity Theft Protection Act
  • Carolina do Sul - Notificação de Violação
  • Dakota do Sul - Aviso de Violação
  • Tennessee 47-18-2107 Lançamento de Informações Pessoais sobre Consumidores
  • Texas - Identity Theft Enforcement and Protection Act
  • Política de Privacidade do Texas para Proteger Números de Segurança Social
  • Lei de Proteção do Crédito ao Consumidor de Utah
  • Informações Eletrónicas de Utah ou Privacidade de Dados
  • Vermont - Lei sobre Privacidade dos Dados e Proteção do Consumidor
  • Virginia Breach of Personal Information Act
  • Virginia Consumer Data Privacy Act (CDPA)
  • Washington DC - Standard de Notificação de Falha de Segurança do Consumidor
  • Virgínia Ocidental – Violação da Segurança das Informações dos Consumidores
  • Notificação de Violação de Segurança do Wisconsin

Regional

Países/Regiões do Asia-Pacific

  • Framework de Privacidade da Cooperação Económica da Ásia-Pacífico (APEC)
  • Austrália - ASD Essential 8
  • Austrália - ASD Essential 8 Nível de Maturidade 1
  • Austrália - ASD Essential 8 Nível de Maturidade 2
  • Austrália - ASD Essential 8 Nível de Maturidade 3
  • Austrália - National Archives Act
  • Austrália - Public Records Office Victoria Recordkeeping Standards
  • Austrália - Spam Act 2003
  • Código de Privacidade da Austrália (Relatório de Crédito)
  • Ato de Privacidade da Austrália
  • Lei de Registo Público da Austrália
  • Australian Energy Sector Cyber Security Framework (AESCSF)
  • Australian Information Security Registered Assessor Program (IRAP) com a Versão 3.5 - Oficial do ISM
  • Australian Information Security Registered Assessor Program (IRAP) com a Versão 3.5 do ISM - Protegido
  • Australian Prudential Regulation Authority CPS
  • Victorian Protective Data Security Standards V2.0 (VPDSS 2.0)
  • Information Management Standard for Australian Government - National Archives of Australia (NAA)
  • China - Especificação de Segurança de Informações Pessoais
  • Lei de Cibersegurança do República Popular da China
  • Hong Kong – Código de Prática Bancária e Cartão de Pagamento
  • Hong Kong – Portaria dos Dados Pessoais (Privacidade)
  • India Digital Personal Data Protection Act
  • Regras de Tecnologias de Informação da Índia (Práticas e Procedimentos de Segurança Razoáveis e Dados Pessoais Confidenciais ou Informações)
  • Índia - Lei das Tecnologias da Informação
  • Reserve Bank of India Cyber Security Framework
  • Indonésia - Lei 11/2008
  • Indonésia - Lei 27/2022
  • Japão - Lei sobre a Proibição do Acesso Não Autorizado a Computadores
  • Japão - Modelo Comum de Medidas de Segurança da Informação para Agências Governamentais e Agências Relacionadas
  • Japão - Normas Comuns para Medidas de Segurança da Informação para Agências Governamentais e Agências Relacionadas
  • Marca de Privacidade do Japão - JIS 15001: 2017
  • Lei Japonesa sobre a Proteção de Informações Pessoais (Lei n.º 57 de 2003)
  • Coreia - Lei de Utilização e Proteção de Informações de Crédito
  • Coreia - A Lei sobre a Promoção da Utilização da Rede de Informação e Comunicações e Proteção de Dados
  • Lei de Proteção de Informações Pessoal da Coreia
  • Malásia - Personal Data Protection Act (PDPA)
  • Gestão de Riscos na Malásia em Tecnologia (RMiT)
  • Myanmar - Lei que protege a privacidade e segurança dos cidadãos
  • Nepal - Direito à Lei da Informação
  • Nova Zelândia - Lei de Privacidade /2020
  • Nova Zelândia - Public Records Act
  • Nova Zelândia - Política de Outsourcing do Banco De reserva BS11
  • Nova Zelândia - Código de Privacidade das Informações de Telecomunicações
  • Política de Retenção de Dados de Saúde da Nova Zelândia
  • Código de Privacidade das Informações de Saúde da Nova Zelândia
  • New Zealand Health Information Security Framework (HISF)
  • Manual de Segurança de Informações da Nova Zelândia (NZISM)
  • Paquistão - Electronic Data Protection Act - DRAFT
  • Filipinas BSP Information Security Management Guidelines
  • Philippines Data Privacy Act de 2012
  • Singapura - ABS Diretrizes sobre Objetivos e Procedimentos de Controlo para Fornecedores de Serviços Externos
  • Singapura - Lei Bancária (Cap.19)
  • Singapura - Cibersegurança 2018
  • Singapura - IMDA IoT Cyber Security Guide (Guia de Cibersegurança do IMDA IoT)
  • Singapura - Autoridade Monetária do Framework de Gestão de Riscos Tecnológicos de Singapura
  • Singapura - MTCS (Multi-Tier Cloud Security) Standard
  • Singapura - Personal Data Protection Act /2012
  • Lei de Controlo de Spam de Singapura
  • Taiwan - Regras de Implementação do Sistema de Auditoria Interna e Controlo Interno das Instituições de Pagamento Eletrónico - 2015
  • Taiwan - Regras de Implementação do Sistema de Auditoria Interna e Controlo Interno de Sociedades Deteções Financeiras e Banca
  • Taiwan - Regulamentos que Regem a Aprovação e Administração de Empresas do Serviço de Informação Financeira que Participa na Transferência e Liquidação de Fundos Interbancários
  • Taiwan - Regulamentos que regem as normas relativas ao sistema de informação e à gestão de segurança das instituições de pagamento electrónicos
  • Taiwan – Lei dos Segredos comerciais
  • Lei de Proteção de Dados Pessoais de Taiwan (PDPA)
  • PDPA da Tailândia
  • Taiwan – Lei dos Segredos comerciais
  • Usbequistão - Lei da República do Usbequistão sobre Dados Pessoais
  • Vietname - Lei de Proteção dos Direitos do Consumidor
  • Vietname - Lei da Cibersegurança
  • Vietname - Lei da Segurança da Informação de Rede
  • Vietname - Lei sobre Tecnologias da Informação

Europa, Médio Oriente e África (EMEA)

  • Albânia - A Lei sobre a Proteção dos Dados Pessoais N.º 9887
  • Lei Austríaca das Telecomunicações de 2003
  • Arménia – Lei da República da Arménia sobre a Proteção dos Dados Pessoais
  • Lei bielorrussa sobre informações, informatização e proteção de informações
  • Bélgica - Acta sobre a Proteção das Pessoas Singulares no Que diz respeito ao Processamento de Dados Pessoais
  • Bélgica NBB Dez 2015
  • Lei da Bósnia e Herzegovina sobre a Proteção de Dados Pessoais
  • Botsuana - Lei de Proteção de Dados
  • Lei da Bulgária para a Proteção de Dados Pessoais 2002
  • Central Bank of Kuwait Cybersecurity Framework
  • Diretiva CSRD (Corporate Sustainability Reporting Directive)
  • Chipre O Processamento da Lei dos Dados Pessoais
  • Checo - Lei N.º 110/2019 Agrupamento sobre Processamento de Dados Pessoais - 2019
  • Checo - On Cyber Security and Change of Related Acts (Act on Cyber Security) - Act No. 181
  • Dinamarca - A Lei de Proteção de Dados
  • Dinamarca - Ordem Executiva sobre Informações e Consentimento Necessários em Caso de Armazenamento e Acesso a Informações no Equipamento de Terminal do End-User
  • Diretiva 2013/40/UE do Parlamento Europeu e do Conselho
  • Dubai - Regulamento de Proteção de Dados de Saúde
  • Regulamentos de Proteção do Consumidor do Dubai (Autoridade Reguladora das Telecomunicações)
  • Dubai ISR
  • Egito – Lei de Proteção de Dados
  • Estónia - Lei de Proteção de Dados Pessoais
  • Estónia – O sistema de medidas de segurança para sistemas de informação
  • UE - Directiva 2006/24/CE
  • UE - Directiva ePrivacy 2002 58 CE
  • RGPD da UE (Regulamento Geral sobre a Proteção de Dados)
  • EudraLex - As regras que regem os medicamentos na União Europeia
  • Agência Europeia de Segurança de Rede e Informação (ENISA) – Cloud Computing Information Assurance Framework
  • Finlândia - Lei de Proteção de Dados
  • Critérios finlandeses para avaliação da segurança de informações de Serviços de Nuvem
  • França - A Lei de Proteção de Dados
  • Lei da Geórgia sobre Proteção de Dados Pessoais
  • Alemanha – Texto anotado dos Requisitos Mínimos para a Gestão de Riscos
  • Alemanha – Catálogo de Controlos de Conformidade de Computação na Cloud (C5)
  • Alemanha - Federal Data Protection Act
  • Alemanha - Requisitos de Supervisão das TI nas Instituições Financeiras (BAIT)
  • Gana - Lei de Proteção de Dados
  • Lei de Proteção de Dados da Irlanda
  • Israel – Regulamentos sobre a Proteção da Privacidade (Transferência de Dados para Bases de Dados no Estrangeiro)
  • Lei de Privacidade de Israel
  • Jordan Cloud Platforms & Services Policy
  • Lei de Proteção de Dados do Quénia
  • Lei luxemburguesa
  • Malta - Lei de Proteção de Dados
  • Lei maurícia de proteção de dados de 2004
  • Montenegro - Lei sobre Proteção de Dados Pessoais
  • Diretiva DA NATO AC/322-D(2021)0032
  • Regulamento de Proteção de Dados da Nigéria
  • Diretiva NIS2 (UE) 2022/2555 do Parlamento Europeu e do Conselho
  • Omã - Lei das Transações Eletrónicas
  • Regulamento de Computação na Cloud do Qatar
  • Política de Segurança da Cloud do Qatar
  • Qatar National Information Assurance (NIA)
  • Lei da República da Moldávia sobre Proteção de Dados Pessoais
  • Roménia - Lei de Proteção de Dados 190/2018
  • Rússia - Lei Federal 149-FZ Sobre Informação, Tecnologias de Informação e Segurança da Informação
  • Lei Federal da Federação Russa relativa aos dados pessoais
  • Arábia Saudita - Autoridade Monetária da Arábia Saudita (SAMA)
  • Arábia Saudita - Autoridade Nacional de Cibersegurança (NCA)
  • Lei de Proteção do Consumidor da África do Sul 68 2008
  • South Africa Electronic Communications and Transactions Act, 2002
  • África do Sul - Promoção do Acesso à Lei da Informação
  • POPIA sul-africana
  • Lei da Eslováquia sobre a Proteção de Dados Pessoais
  • Espanha - Nation Security Framework
  • Suíça - Federal Act on Data Protection (FADP)
  • Turquia – Guia de Segurança de Informação e Comunicação
  • Turquia - Proteção KVKK de Dados Pessoais 6698
  • Emirados Árabes Unidos - Lei Federal de Combate aos Crimes Cibernéticos
  • Emirados Árabes Unidos - Lei Federal relativa às transações eletrónicas e ao comércio
  • Emirados Árabes Unidos - Lei Federal n.º 2 de 2019 Sobre a Utilização das Tecnologias de Informação e Comunicação (TIC) em Campos de Saúde
  • Emirados Árabes Unidos - Normas NESA Information Assurance
  • Lei de Privacidade de Dados dos Emirados Árabes Unidos
  • TRA da Política Regulamentar dos Emirados Árabes Unidos - Internet das Coisas
  • Lei do Decreto Federal dos Emirados Árabes Unidos que regula o sector das telecomunicações
  • Uganda - A Lei de Proteção de Dados e Privacidade
  • Reino Unido - Cibersegurança para Fornecedores de Defesa Standard 05-138
  • Reino Unido - Os Regulamentos das Atividades Petrolíferas Offshore / 2011
  • Essentials Cyber do Reino Unido
  • UK Data Protection Act
  • UK Data Retention Act
  • Privacidade e Comunicações Eletrónicas do Reino Unido
  • Ucrânia - Proteção da Lei dos Dados Pessoais
  • Iémen - Lei do Direito de Acesso à Informação no Iémen

América Latina

  • Antígua e Barbuda - Lei de Proteção de Dados /2013
  • Bahamas - Lei de Proteção de Dados
  • Barbados - Data Protection Bill 2019
  • Barbados - Electronic Transactions Act
  • Bermuda - Electronic Transaction Act
  • Lei de Proteção de Dados de Santa Lúcia
  • Trinidad e Tobago Data Protection (Lei 13 de 2011)

América do Norte

  • Canadá - Violação dos Regulamentos de Salvaguardas de Segurança
  • Canadá - Colúmbia Britânica - Privacidade da Informação & Segurança - FOIPPA
  • Canadá - Gabinete do Superintendente das Instituições Financeiras Cyber Security Self-Assessment Guide
  • Canadá - Personal Health Proteção de Informações Act (PHIPA) 2020
  • Canadá - Personal Proteção de Informações and Electronic Documents Act (PIPEDA)
  • Canadá - Protegido B
  • Cibersegurança do Canadá - Controlos de Segurança Cibernética de Linha de Base para Pequenas e Médias Organizações
  • Lei CAN-SPAM
  • Information Security Management Act - Província da Colúmbia Britânica, AC
  • México - Lei Federal de Proteção do Consumidor
  • México - Lei Federal de Proteção de Dados Pessoais Detidos por Partes Privadas

América do Sul

  • Argentina - Personal Data Protection Act 25.326
  • Brasil - Lei do Código da Proteção do Consumidor N.º 8078 (Office 365)
  • Brasil - Lei Geral de Proteção de Dados (LGPD)
  • Colômbia - Decreto n.º 1377/2013
  • Colômbia - Carta Circular Externa 007 de 2018
  • Colômbia - Lei 1266/2008 - Habeas Data Act
  • Legislação Peruana Lei 29733 Lei da Proteção da Privacidade dos Dados