Skip to content
Cyber Compliance

Cybersecurity Regulations & Laws

GDPR, NIS2, DORA and more — each article mapped to the security framework controls that help you satisfy it.

GDPR

MandatoryEuropean Union

General Data Protection Regulation (EU 2016/679)

Toute organisation, où qu'elle soit dans le monde, qui traite les données personnelles de personnes situées dans l'UE/EEE — qu'elle soit établie dans l'UE ou qu'elle propose des biens et services à ces personnes ou surveille leur comportement.

Any sectorEU / EEAProcesses personal data

6 Articles · EU · 2016

NIS2

MandatoryEuropean Union

NIS2 Directive (EU 2022/2555)

Les moyennes et grandes organisations opérant dans des secteurs critiques de l'UE — énergie, transport, santé, banque, infrastructures numériques, administration publique, eau, déchets, etc. — classées comme entités « essentielles » ou « importantes ».

Essential & important entitiesEUCritical sectors

5 Articles · EU · 2022

DORA

MandatoryEuropean Union

Digital Operational Resilience Act (EU 2022/2554)

Les entités financières de l'UE — banques, assureurs, entreprises d'investissement, établissements de paiement et de monnaie électronique, prestataires de services sur crypto-actifs, etc. — ainsi que les prestataires tiers de services TIC critiques qui les servent.

Financial entitiesEUICT third parties

6 Articles · EU · 2022

HIPAA

MandatoryUS HHS

HIPAA Security Rule (45 CFR Part 164, Subpart C)

Les « entités couvertes » de santé américaines (régimes d'assurance santé, chambres de compensation et la plupart des prestataires de soins) et leurs « sous-traitants » qui créent, reçoivent, conservent ou transmettent des informations de santé protégées électroniques (ePHI).

HealthcareUSProcesses PHI

6 Safeguards · US · 2003

CCPA / CPRA

MandatoryState of California

California Consumer Privacy Act (as amended by CPRA)

Les entreprises à but lucratif opérant en Californie qui dépassent un seuil — plus de 25 M$ de chiffre d'affaires, traitement des données de 100 000+ consommateurs/foyers, ou moitié du chiffre d'affaires issue de la vente/partage de données — et qui traitent les données personnelles de résidents californiens.

For-profit businessesCalifornia / USProcesses personal data

3 Sections · US · 2018

LGPD

MandatoryANPD (Brazil)

Lei Geral de Proteção de Dados (Brazil, Lei 13.709/2018)

Toute organisation qui traite les données personnelles de personnes au Brésil, ou tout traitement réalisé au Brésil, ou visant à offrir des biens ou services à des personnes au Brésil, quel que soit le lieu d'établissement de l'organisation.

BrazilProcesses personal dataAny sector

4 Articles · BR · 2018

GLBA

MandatoryUS FTC

GLBA Safeguards Rule (16 CFR Part 314)

Les institutions financières relevant de la FTC — y compris les prêteurs non bancaires, courtiers en hypothèques, concessionnaires automobiles proposant du financement, préparateurs fiscaux et fintechs — qui traitent les informations personnelles non publiques des clients.

US financial institutionsNon-bank financialHandles customer info

6 Requirements · US · 2003