সিসাদমিনকে কোন আইনী গোটচসের সাথে পরিচিত হওয়া উচিত?

20

আপনার বা আপনার নিয়োগকর্তাকে অবহেলা করার জন্য, বা গোপনীয়তা লঙ্ঘনের অভিযোগে অভিযুক্ত হওয়ার জন্য, সিসাদমিন হিসাবে কোন আইনি সমস্যাগুলি নিয়ে গবেষণা করা উচিত?

আইন দেশে দেশ থেকে রাষ্ট্রের পরিবর্তে পৃথক পৃথক হয়ে থাকে, তবে আপনি বা আপনার পরিচিত কেউ যদি এটি উপলব্ধি না করেই ভেঙে পড়েছেন এমন কোনও আইনের উদাহরণ রয়েছে তবে এটি আলোকিত হতে পারে।

untagged 
ব্যবহারকারীর নাম
সূত্র
বিটিডব্লু, ইচ্ছুক আমার "গোটচা" এর একটি ভাল প্রতিশব্দ ছিল - আমি এই শব্দটিকে ঘৃণা করি।
ব্যবহারকারীর নাম

উত্তর:

15

আপনি কোন শিল্পে রয়েছেন (যেমন নিম্নলিখিতটি কেবল মার্কিন যুক্তরাষ্ট্রের জন্য প্রযোজ্য) এর মতো কয়েকটি বিষয়ে এটি মূলত পরিবর্তিত হয় ...

আমি কাজ করেছি এমন অনেক ছোট কাজ পিসিআই ডিএসএসের সিসি তথ্য সরলরেখায়, জনসাধারণের অ্যাক্সেসযোগ্য ডেটাবেস সার্ভারে সংরক্ষণ করা সম্পর্কে খুব খারাপ।

andyh_ky
সূত্র
1
বিশেষত ক্ষুদ্র ব্যবসায়ের ক্ষেত্রে চ্যালেঞ্জগুলির মধ্যে একটি হ'ল উল্লিখিত কিছু বিধিগুলি (উদাহরণস্বরূপ HIPAA) বিভ্রান্ত বা অস্পষ্ট হতে পারে। তত্ত্বটি হ'ল এই রেগগুলি সংস্থাগুলিকে নির্দিষ্ট সমাধানগুলিতে লক-ইন করতে বাধ্য করার জন্য লিখিত হয়নি, তবে সেই উইগল রুমটি মঞ্জুর করে নেওয়া সমস্যাযুক্ত হতে পারে।
মিলনার
+1 @ মিলনার, এই প্রযুক্তিগুলিকে 'প্রযুক্তি অজ্ঞায়নের' হওয়ার চেষ্টা করার ফলে খুব পরিষ্কার দিকনির্দেশ ছেড়ে যায়, যা ভাল এবং খারাপ উভয়ই। আমাদের মধ্যে সবচেয়ে ভালটি হ'ল একটি পরিষ্কার নীতি + পদ্ধতি রয়েছে যা আপনাকে ধূসর অঞ্চলগুলিকে কীভাবে সম্বোধন করে তা ব্যাখ্যা করে - এবং তারপরে এটি আটকে থাকে (বা সংশোধন করে, তারপরে এটি আটকে থাকে)। আপনি কেন নিজের এসওপি অনুসরণ করেননি তা ব্যাখ্যা করার একটি খারাপ পরিস্থিতি।
নেডম
1
আমরা কি মার্কিন যুক্তরাষ্ট্রে আবিষ্কারের আইনী আইন (আইন. com / jsp / legaltechnology/… ) যুক্ত করতে পারি (ধরে রাখার প্রয়োজনীয়তা)? এছাড়াও, বহু রাজ্যে লঙ্ঘন বিজ্ঞপ্তি আইন বিদ্যমান এবং একটি ফেডারেল স্বাস্থ্যসেবা তথ্য লঙ্ঘন নোটিশ মান এআরআরএর অংশ হিসাবে পাস করা হয়েছিল এবং বর্তমানে এটি খসড়া করা হচ্ছে ( dwt.com/LearningCenter/Advisories?find=79311 )
নেডম
7

নিম্নলিখিতগুলি কেবল মার্কিন যুক্তরাষ্ট্রের ক্ষেত্রে প্রযোজ্য;

সিআইপিএ: শিশুদের ইন্টারনেট সুরক্ষা আইন

বিশেষত যদি আপনি কোনও রাজ্য বা ফেডারেল শিক্ষামূলক সত্ত্বা দ্বারা নিযুক্ত হন: http://www.fcc.gov/cgb/consumerfacts/cipa.html

FOIA: তথ্য স্বাধীনতা আইন

আবার যদি আপনি কোনও সরকারী সত্তার দ্বারা নিযুক্ত হন: http://www.fcc.gov/foia/

FERPA: পারিবারিক শিক্ষাগত অধিকার এবং গোপনীয়তা আইন

শিক্ষা: http://www.ed.gov/policy/gen/guid/fpco/ferpa/index.html

l0c0b0x
সূত্র
3
চাইল্ড পর্ন - আপনার ব্যবসায়ের অধীনে যেতে পারে কারণ আপনার সার্ভারগুলি এমন কিছু সার্ভারের কাছে ডেটাসেন্টারে ছিল যাতে তাদের (মার্কিন যুক্তরাষ্ট্রে) শিশু পর্ন ছিল। আপনি সত্যিই এই সম্পর্কে খুব ভ্রান্ত হতে পারে না।
কারা মারফিয়া
5

নেটওয়ার্ক বিশ্লেষণ এবং অনুপ্রবেশ সনাক্তকরণের আইনি দিক সম্পর্কে সচেতন হন। কিছু জায়গা, অননুমোদিত ব্যবহারকে nmapঅপরাধ হিসাবে বিবেচনা করা যেতে পারে, যেমন সুরক্ষা (অ-দূষিত) উদ্দেশ্যে সিস্টেমগুলিতে প্রবেশের চেষ্টা করা যেতে পারে।

সফটওয়্যার লাইসেন্স সংক্রান্ত সমস্যাগুলি সম্পর্কে সচেতন থাকুন, উভয়ই শেষ ব্যবহারকারীদের জন্য (যদি আপনি তাদের সাথে ডিল করেন) এবং আপনার সার্ভার এবং অন্যান্য সিস্টেমেডমিনদের জন্য। আপনি যদি কোনও ব্যবসায় সার্ভারে পাইরেটেড সফ্টওয়্যার চালনা করতে চান তবে সম্ভাব্য পদক্ষেপগুলি জানুন।

স্থানীয়, রাজ্য এবং ফেডারেল আইনে আপনার ব্যবসায়ের স্থানের গোপনীয়তা আইন সম্পর্কে সচেতন হন। আপনি কোন তথ্য এবং সঞ্চয় করার অনুমতি নেই তা জেনে নিন। আপনি কী তথ্য এবং আপনার কোম্পানির নির্দেশিকাগুলি দ্বারা নির্ধারিত হিসাবে উভয়ই আইনী শর্তে এবং আপনার দেখার অনুমতি দেওয়া হচ্ছে না তাও জানুন।

উল্টোদিকে, আপনার ব্যবসায়ের জায়গার জন্য তথ্য ধরে রাখার আইন সম্পর্কে সচেতন হন। আপনার কী তথ্য রাখতে হবে, আপনাকে এটি কতক্ষণ রাখতে হবে এবং অনুরোধের সময় আপনি কাকে এটি প্রকাশ করতে হবে তা জানুন। গোপনীয়তা এবং নিয়ম মেনে চলার মধ্যে লাইন আঁকতে সক্ষম হোন (এবং কখন বা একজনের পক্ষে দাঁড়াতে হবে তা জানুন)।

টিম
সূত্র
1
শুধু জলদস্যুতা ছাড়াও লাইসেন্সিংয়ের আরও অনেক কিছুই রয়েছে। আমরা বাড়িতে প্রচুর পরিমাণে সফটওয়্যার গ্রহণ করি যা ব্যবসায়িক ব্যবহারের জন্য অনেক বেশি সীমাবদ্ধভাবে লাইসেন্সযুক্ত more এটি যে কোনও জায়গায় এটি ফ্রিওয়্যার ধরে নেওয়া নিরাপদ নয়।
পরবর্তী বিজ্ঞপ্তি না দেওয়া পর্যন্ত বিরতি দেওয়া হয়েছে।
4

আমি ইউকেতে আছি, এবং আমি বলব গড় ইকমার্স ব্যবসায়ের সর্বাধিক গুরুত্বপূর্ণ আইনগুলি হ'ল:

  • ডেটা সুরক্ষা আইন
  • দূরত্ব বিক্রয় রেগুলেশন এবং বাণিজ্য বিবরণ আইন
  • কোম্পানি আইনের নির্দিষ্ট অংশ - উদাহরণস্বরূপ আপনি আছে একটি ব্যবসা ওয়েবসাইট এমনকি আপনি যদি না কিছু বিক্রি উপর আপনার রেজিস্টার্ড কোম্পানি নম্বর এবং ঠিকানা আছে। আমি দেখেছি যে এটি বহুবার ভেঙে গেছে।
  • পিসিআই সম্মতি (ঠিক আছে, আইন নয় তবে গুরুত্বপূর্ণ)
Draemon
সূত্র
3

আপনি কোথায় অবস্থিত তা যদি আমাদের জানান তবে এই প্রশ্নের উত্তর কেবলমাত্র তখনই দেওয়া যেতে পারে।

ব্যক্তিগতভাবে আমি সিসএডমিনকে সেই ব্যক্তি হিসাবে বিবেচনা করি যা প্রতিটি বিট এবং প্রতিটি বিটের দায়িত্বে থাকে, এইভাবে ডেটা হারিয়ে যাওয়া / প্রকাশ করা / আপত্তিজনক হওয়াতে সবচেয়ে বড় ঝুঁকি থাকে (এমনকি যদি আপনি আইনি পরিণতির মুখোমুখি না হন তবে আপনার বস আপনার কাছে আসবে) এবং আপনাকে ব্যাখ্যা করতে হবে কেন পৃথিবীতে ডেটা আপনার সংস্থার থেকে বেরিয়ে যেতে পারে)।

আমি ব্যক্তিগতভাবে নিশ্চিত করি যে:

  • যদি প্রয়োজন হয় তবে আমি প্রতিটি টুকরো তথ্য অ্যাক্সেস করতে পারি ( সবকিছুর পরে আমি যখন ফ্যানটি আঘাত করি তখন আমি ফ্যানের ভুল পাশে দাঁড়িয়ে থাকি)
  • আমি আমার বসকে এটি বলি
  • আমি আমার বসকে বলি যে আমি অনুমতি ব্যতীত কোনও কিছুই অ্যাক্সেস করব না
  • আমি আমার বসকে বলছি যে যদি আমি ডেটা অ্যাক্সেসের অনুরোধে স্বাচ্ছন্দ্য বোধ না করি তবে আমি আমাকে এবং অনুরোধকারীকে দেখার জন্য অন্য পক্ষের কাছে অনুরোধ করব
  • আমি উপরের সমস্ত স্বাক্ষরিত এবং লিখিত পদ্ধতিতে সিল করতে চাই

আমি নিশ্চিত অন্যান্য জিনিস:

  • সব শুনুন
  • সবকিছু দেখুন
  • কিছুই সম্পর্কে কথা বলুন না

এই পয়েন্টগুলি ফাইল বা এ জাতীয় কিছু সম্পর্কে স্নোপিং সম্পর্কে নয়, এটি সহকর্মী এবং সহকর্মীদের সাথে নিয়মিত চ্যাট করা এবং বিভিন্ন টুকরা এক সাথে ফিট করার চেষ্টা করার কথা।

কিছুই নিয়ে কথা বলার অর্থ কোনও নির্দিষ্ট বিন্দু থেকে চ্যাটিংয়ে অংশ নেওয়ার অর্থ নয়, লোকেরা হারিয়ে যাওয়া পাসওয়ার্ড, ফাইলগুলি পুনরুদ্ধার করার জন্য বা অন্য জিনিসগুলি সম্পর্কে অনুরোধ নিয়ে নিয়মিত আমার কাছে আসে। এটি অন্যথায় কঠোর পরিশ্রমী ব্যক্তিদের সম্পর্কে মতামত ফিরিয়ে আনতে পারে, আমি তা চাই না।

  • আমার বসের স্টাফ সম্পর্কে সবাইকে বলুন এবং আমি তাতে সম্মত হয়েছি

এটি ব্যক্তি থেকে ব্যক্তি, সংস্থার মেল বা পোস্টারগুলিকে বন্ধুত্বপূর্ণ অনুস্মারক সহকারে কথা বলার ক্ষেত্রে হতে পারে যে সংস্থায় একটি পার্টি রয়েছে যা সমস্ত ডেটা অ্যাক্সেস করতে পারে।

এগুলি আইনকর্মীদের সঠিক উদাহরণ নয় বা আমি হোঁচট খেয়েছি। তবে এটি সেই অংশ যেখানে "কিছুই নিয়ে কথা বলি না" খেলতে আসে। উদাহরণ সহ আপনাকে হতাশ করার জন্য দুঃখিত।

serverhorror
সূত্র
1

ডেটা লঙ্ঘনের ঘটনায় পিআইআই (ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য) সম্পর্কিত বিভিন্ন রাষ্ট্রীয় আইন রয়েছে। ক্যালিফোর্নিয়ায় ১৩8686 এর মধ্যে আবশ্যক যে ডেটা লঙ্ঘন (তাদের তথ্যের আপস) দ্বারা প্রভাবিত প্রত্যেককে অবশ্যই অবহিত করা উচিত। অন্যান্য অনেক রাজ্যেও একই রকম বিধান রয়েছে।

এছাড়াও পিসিআই-ডিএসএসের স্পষ্টতা হিসাবে, এটি কঠোরভাবে আইনী প্রয়োজনীয়তা নয়, কার্ড ব্র্যান্ডগুলির (মাস্টারকার্ড, ভিসা, ডিসকভার, অ্যামেক্স) তাদের মার্চেন্ট ব্যাংকগুলিকে পিসিআই-ডিএসএসের সাথে অনুসরণ করার জন্য বিক্রেতাদের প্রয়োজন হয়। আপনি যদি পিসিআই লঙ্ঘন করেন, আপনি আইনীভাবে মামলা করবেন না, তবে আপনি লঙ্ঘন করার সময় আপনার মার্চেন্ট ব্যাঙ্কের দ্বারা আপনাকে দিনে কয়েক হাজার ডলার (বা আরও) জরিমানা করা যেতে পারে। আপনি যদি সম্মতি না পান তবে অবশেষে আপনি ক্রেডিট কার্ড লেনদেন করার ক্ষমতা হারাবেন, যা বেশিরভাগ অনলাইন খুচরা বিক্রেতাদের কাছে মৃত্যুর চুম্বন হয়ে উঠবে।

ডেভিড ইউ
সূত্র
1

ক্রেডিট কার্ড গ্রহণকারী গ্রাহকদের জন্য পিসিআই ডিএসএস এবং প্রতিটি সময় আপনি যখন লগিং সক্ষম করেন তখনই আপনাকে ভবিষ্যতে সেই লগগুলি প্রস্তুত করার প্রয়োজন হতে পারে chance কখনও কখনও কিছু রেকর্ড না করাই ভাল।

nray
সূত্র
1

ই-আবিষ্কার একটি বড় "গোটচা"। এই মামলাগুলির ক্ষেত্রে বৈদ্যুতিন তথ্য সংরক্ষণ এবং অন্য পক্ষের কাছে এটি সরবরাহ করার জন্য মার্কিন যুক্তরাষ্ট্রে এই প্রয়োজনীয়তা।

সিসাদমিনকে এই প্রথম কোম্পানির বিরুদ্ধে মামলা করার আগে কোম্পানির আইনজীবীদের সাথে কিছুটা সময় ব্যয় করা উচিত যাতে আপনার যদি কখনও প্রয়োজন হয় তবে এই প্রয়োজনীয়তাগুলি মেনে চলার জন্য আপনার পরিকল্পনা রয়েছে। মামলা মোকদ্দমার পরে তাত্ক্ষণিকভাবে প্রয়োজনীয় সমস্ত বৈদ্যুতিন রেকর্ড সংরক্ষণ করতে ব্যর্থতা (এবং সঠিক উপায়ে) কোম্পানিকে মারাত্মকভাবে আহত করেছে (একটি মামলা হারাতে পারে যা অন্যথায় হারিয়ে যায়নি)।

উইল এম
সূত্র
0

কোনও পুলিশিং বা ক্রাউন কাউন্সিলের পরিবেশে, ডিজিটাল প্রমাণাদি পরিচালনা করার সময় আপনাকে সতর্কতা অবলম্বন করা উচিত। আপনি যা করতে চান তা সর্বশেষ হ'ল আদালতে সাক্ষ্য দেওয়ার দরকার যখন আপনি সমস্ত কিছু মিডিয়া এক ধরণের থেকে অন্য ফর্ম্যাটকে রূপান্তর করতে সহায়তা করেছিলেন।

ম্যাট হ্যানসন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.