各國法令法規盤點清單參考

台灣：

1. 個人資料保護法

2. 個人資料保護法施行細則

3. 上市上櫃公司資通安全管控指引 

4. 臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序

5. 經濟部工業局個人資料保護管理要點

6. ISO 27001:2022，2022/10/26

7. TISAX VDA ISA 5.1.0，2022/5/1  https://portal.enx.com/en-US/TISAX/downloads/

8. 資通安全法及資通安全法施行細則 (台灣公部門及特定機關適用，產業若無直接相關可不列入清冊)

9. 補充：可參考「資通安全法規彙編」(行政院國家資通安全會報技術服務中心)的內容

中國：

1. 《中华人民共和国宪法》，1982年12月4日

2. 《中华人民共和国计算机信息系统安全保护条例》，1994年2月18日

3. 《中华人民共和国刑法》，1997年10月1日

4. 《商用密码管理条例》，1999年10月7日

5. 《计算机病毒防治管理办法》，2000年4月26日

6. 《中华人民共和国电信条例》，2000年9月25日

7. 《互联网信息服务管理办法》，2000年9月25日

8. 《全国人大常委会关于维护互联网安全的决定》，2000年12月28日

9. 《计算机软件保护条例》，2002年1月1日

10. 《互联网电子邮件服务管理办法》，2005年11月7日

11. 《互联网安全保护技术措施规定》，2005年12月23日

12. 《信息安全等级保护管理办法》，2007年7月24日

13. 《中华人民共和国专利法》，2009年10月1日

14. 《中华人民共和国保守国家秘密法》，2010年10月1日

15. 《全国人大常委会关于加强网络信息保护的决定》，2012年12月28日

16. 《中华人民共和国治安管理处罚法》，2013年1月1日

17. 《电信和互联网用户个人信息保护规定》，2013年9月1日

18. 《中华人民共和国刑法修正案（九）》，2015年11月1日

19. 《中华人民共和国国家安全法》，2015年7月1日

20. 《中华人民共和国网络安全法》，2017年6月1日

21. 信息安全技术 个人信息安全规范，2017年11月30日

22. 中華人民共和國網路安全法，2017年6月1日

23. 中华人民共和国密码法，2020年1月1日

24. 中华人民共和國個人信息保護法，2021年8月20日

25. 中华人民共和国数据安全法，2021年6月10日

註：「中华人民共和國個人信息保護法」規定需要產出「PII影響評估報告」(TISAX中國地區稽核稽核員會要求看到報告)，主要是以下法源：

第38條

﹝1﹞個人信息處理者因業務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：

　　（一）依照本法第四十條的規定通過國家網信部門組織的安全評估；

　　（二）按照國家網信部門的規定經專業機構進行個人信息保護認證；

　　（三）按照國家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務；

　　（四）法律、行政法規或者國家網信部門規定的其他條件。

﹝2﹞中華人民共和國締結或者參加的國際條約、協定對向中華人民共和國境外提供個人信息的條件等有規定的，可以按照其規定執行。

第55條

﹝1﹞有下列情形之一的，個人信息處理者應當事前進行個人信息保護影響評估，並對處理情況進行記錄：

　　（一）處理敏感個人信息；

　　（二）利用個人信息進行自動化決策；

　　（三）委託處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息；

　　（四）向境外提供個人信息；

　　（五）其他對個人權益有重大影響的個人信息處理活動。

第56條

﹝1﹞個人信息保護影響評估應當包括下列內容：

　　（一）個人信息的處理目的、處理方式等是否合法、正當、必要；

　　（二）對個人權益的影響及安全風險；

　　（三）所採取的保護措施是否合法、有效並與風險程度相適應。

﹝2﹞個人信息保護影響評估報告和處理情況記錄應當至少保存三年。

European Union

• European Union Data Protection Directive of 1998

• EU Internet Privacy Law of 2002 (DIRECTIVE 2002/58/EC)

• Data Protection Act, 1998.

• The electronic Commerce (EC directive) Regulations 2002.

• Regulation of Investigatory Powers act 2000.

• Basel II: BASEL capital accord (April 2003) (Basel Committee on Banking Supervision)

• Regulation (EU) 2016/679 (EU General Data Protection Regulation (EU GDPR)), applicable as of 25 May, 2018

Germany (Deutschland)

• Grundgesetz für die Bundesrepublik Deutschland (GG) Art 10

• Bundesdatenschutzgesetz (BDSG)

• Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz – LDSG – Baden-Württemberg

• Bayerisches Datenschutzgesetz (BayDSG) – Bayern

• Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz – BlnDSG) – Berlin

• Gesetz zum Schutz personenbezogener Daten im Land Brandenburg (Brandenburgisches Datenschutzgesetz – BbgDSG) – Brandenburg

• Bremisches Datenschutzgesetz (BremDSG) – Bremen

• Hamburgisches Datenschutzgesetz (HmbDSG) – Hamburg

• Hessisches Datenschutzgesetz (HDSG) – Hessen

• Gesetz zum Schutz des Bürgers bei der Verarbeitung seiner Daten (Landesdatenschutzgesetz – DSG M-V) – Mecklenburg-Vorpommern

• Niedersächsisches Datenschutzgesetz (NDSG) – Niedersachsen

• Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen – DSG NRW -) – Nordrhein-Westfalen

• Landesdatenschutzgesetz (LDSG) – Rheinland-Pfalz

• Saarländisches Gesetz zum Schutz personenbezogener Daten (Saarländisches Datenschutzgesetz – SDSG –) – Saarland

• Gesetz zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz – SächsDSG) – Sachsen

• Gesetz zum Schutz personenbezogener Daten der Bürger (DSG-LSA) – Sachsen-Anhalt

• Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Informationen (Landesdatenschutzgesetz – LDSG -) – Schleswig-Holstein

• Thüringer Datenschutzgesetz (ThürDSG) – Thüringen

• Telekommunikationsgesetz (TKG)

• Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG)

• Gesetz über den Datenschutz bei Telediensten (TDDSG)

• Telemediengesetz (TMG)

• Gesetz zur Kontrol­le und Transparenz im Unternehmensbereich (KonTraG)

• Aktiengesetz (AktG) § 91 Abs. 2 und § 93 Abs. 2 AktG

• GMBH Gesetz (GmbHG) § 43 Abs. 1 GmbHG

• Handelsgesetzbuch (HGB) § 317 Abs. 4 und § 317 Abs. 2 HGB

• Kreditwesengesetz (KWG)

• Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)

• Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

• Abgabenordnung (AO) § 147 AO

• MaRisk

• Strafgesetzbuch (StGB) § 202 und § 203 StGB

• Postgesetz (PostG)

• Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung – PDSV)

• Sozialgesetzbuch (SGB) SGB X

• Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes (SÜG)

• Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes

墨西哥：