Di quali regolamenti InfoSec si dovrebbe essere a conoscenza quando si tratta di comunicazioni transfrontaliere "in diretta" o il trasporto di informazioni offline?
Di quali regolamenti InfoSec si dovrebbe essere a conoscenza quando si tratta di comunicazioni transfrontaliere "in diretta" o il trasporto di informazioni offline?
Il mondo è sempre più interconnesso ed è sempre più comune che le azioni delle persone in un paese possano influenzare le persone in altri paesi e essere regolate da leggi locali.
Ecco un breve campionario di alcuni dei problemi da considerare.
Un ricercatore della sicurezza proveniente dalla Russia è stato arrestato mentre visitava gli Stati Uniti dalle autorità per la distribuzione di software gratuito per l'elusione del copyright. Vedi link
I siti Web possono avere traffico da tutto il mondo e le leggi in molti paesi diversi in materia di privacy, copyright, diffamazione, ecc. possono essere applicate ai proprietari dei siti Web, agli operatori e probabilmente anche ai contributori.
Vedi per es. link e Unione Europea che mira a creare nuove leggi sulla privacy
Le informazioni considerate come un servizio pubblico in un paese possono essere viste da altri come illegali. Vedi per es. la storia della NPR su Vedere Internet come una "arma dell'informazione" di cui questa è una estratto:
[In 2009] Russia successfully sponsored an even sharper version of its cyber disarmament proposal at a summit of the Shanghai Cooperation Organization, which includes China and four Central Asian countries as well as Russia. The accord defined "information war," in part, as an effort by a state to undermine another's "political, economic, and social systems."
@nealmcb ha fornito alcuni ottimi esempi.
In generale, poiché la tua domanda è abbastanza vaga, ci sono due tipi di leggi che devi considerare quando "vai internazionale":
Come indicato da Neal, ciascuna di queste leggi può essere applicata, a seconda del paese / della legge:
Come già accennato, alcuni dei più importanti da conoscere, oltre alle normative non nazionali come PCI-DSS e in base all'industria, sono la protezione dei dati dell'UE, Basilea II e il firewall cinese.
Se fai una domanda più mirata, potrebbe essere più semplice fornire risposte più specifiche.
Leggi altre domande sui tag legal export international