作为系统管理员,您应该研究哪些法律问题以避免您或您的雇主被指控疏忽或侵犯隐私等?
虽然法律因国家和州而异,但如果您有一个您或您认识的人在没有意识到的情况下违反了法律的例子,它仍然可能具有启发性。
and*_*hky 15
它在一些事情上有很大的不同,比如你所在的行业(以下仅适用于美国)......
我工作过的许多较小的工作对于 PCI DSS 以明文形式存储 CC 信息、可公开访问的数据库服务器......的基础知识都被忽视了。
以下仅适用于美国;
特别是如果您受雇于州或联邦教育实体:http : //www.fcc.gov/cgb/consumerfacts/cipa.html
同样,如果您受雇于政府实体:http : //www.fcc.gov/foia/
教育:http : //www.ed.gov/policy/gen/guid/fpco/ferpa/index.html
注意网络分析和入侵检测的法律方面。在某些地方,未经授权的使用nmap可被视为犯罪,就像出于安全(非恶意)目的而试图闯入系统一样。
请注意软件许可问题,包括最终用户(如果您与他们打交道)以及您的服务器和其他系统管理员。如果您选择在业务服务器上运行盗版软件,请了解可能的后果。
请注意您的营业地点的隐私法,以及当地、州和联邦法律。知道你是什么信息,什么是不允许存储的。还要知道您可以查看哪些信息,不允许查看哪些信息,包括法律条款和贵公司准则规定的信息。
另一方面,请注意您的营业场所的信息保留法律。了解您需要保留哪些信息、需要保留多长时间以及在需要时必须向谁透露。能够在隐私和遵守法规之间划清界限(并知道何时为其中一个站出来)。