¿Qué regulaciones de InfoSec deben conocer cuando se trata de comunicaciones transfronterizas 'en vivo' o el transporte de información fuera de línea?
¿Qué regulaciones de InfoSec deben conocer cuando se trata de comunicaciones transfronterizas 'en vivo' o el transporte de información fuera de línea?
El mundo está cada vez más interconectado, y es cada vez más común que las acciones de personas en un país puedan afectar a personas en otros países y estén reguladas por leyes allí.
Aquí hay una breve muestra de algunos de los temas a considerar.
Un investigador de seguridad de Rusia fue detenido mientras visitaba las autoridades de los EE. UU. por distribuir software gratuito de elusión de derechos de autor. Consulte enlace
Los sitios web pueden tener tráfico de todo el mundo y las leyes de muchos países diferentes relacionadas con la privacidad, los derechos de autor, la difamación, etc. pueden aplicarse a los propietarios de los sitios web, a los operadores y, probablemente, a los contribuyentes.
ver, por ejemplo, enlace y Unión Europea que apunta a crear nuevas leyes de privacidad
La información considerada como un servicio público en un país puede ser vista por otros como ilegal. Ver por ejemplo La historia de NPR en Ver Internet como un 'Arma de información' de la que se trata extracto:
[En 2009] Rusia con éxito patrocinado una versión aún más aguda de su propuesta de desarme cibernético en una cumbre de la Cooperación de Shanghai Organización, que incluye a China y cuatro países de Asia Central, así como Rusia. El acuerdo definido "guerra de información", en parte, como esfuerzo por un estado para socavar de otro "político, económico y sistemas sociales ".
@nealmcb dio algunos ejemplos muy buenos.
En general, dado que su pregunta es bastante vaga, hay dos tipos de leyes que debe tener en cuenta cuando se "internacionaliza":
Como mencionó Neal, cada una de estas leyes puede aplicarse, dependiendo del país / ley:
Como se mencionó, algunos de los más importantes que deben conocerse, además de las regulaciones que no son del país, como PCI-DSS y dependiendo de la industria, son la protección de datos de la UE, Basilea II y el Firewall chino.
Si hace una pregunta más específica, puede ser más fácil proporcionar respuestas más específicas.
Lea otras preguntas en las etiquetas legal international export