Gramm-Leach-Bliley Act (glba: n, GLB Toimia tai Financial Services Modernisointi Act 1999) on yhdysvaltain liittovaltion laki, joka edellyttää rahoituslaitosten selittää, miten ne jakaa ja suojata asiakkaidensa julkisia henkilökohtaisia tietoja (NPI).
glba: n myös kumottu osa Lasi-Steagall Act of 1993 ja Bank Holding Company Act of 1956 (BHCA), poistamalla esteet pankki -, arvopaperi-ja vakuutusalan yritykset toimivat kuin mikä tahansa yhdistelmä investointipankki, kaupallinen pankki ja vakuutusyhtiö.,
mikä on Gramm-Leach-Blileyn teon tarkoitus?
ensisijainen huolenaihe glba: n on varmistettava luottamuksellisuus asiakkaiden henkilökohtaisesti tunnistettavia tietoja (PII) ja taloudelliset tiedot seuraavat tiettyjä yksityisyys ja turvallisuus standardit:
- Yksityisyyden standardeja: Asiakkaiden on ilmoitettava tiedon jakamisen käytännöt ja edellyttäen, miten opt-out tarpeetonta jakamista, nähdä U. S. C Otsikko 15 (a) Sec., 6801
- Turvallisuus standardit: On tiedotus-ja turvallisuuspolitiikan tarkoituksena on varmistaa luottamuksellisuus, eheys ja saatavuus asiakkaan tiedot; suojaa asiakkaan tiedot odotettavissa verkkohyökkäykset, cyber uhkia ja muita hyökkäystapoja, ja suojaavat luvaton pääsy tai käyttö asiakkaan tai tiedot, jotka voivat aiheuttaa vahinkoa tai haittaa asiakkaalle, esim tietoturvaloukkauksista ja tietojen vuotoja, katso U. S. C Otsikko 15 (b) Sec., 6801
glba: n oli antaa Kuluttajan Taloudellinen Suoja Bureau (CFPB), Securities Exchange Commission (SEC), Commodity Futures Trading Komissio (CFTC), Federal Trade Commission (FTC), liittovaltion pankki-virastojen, liittovaltion sääntelyviranomaisten ja valtion vakuutus virastot valvonta, kyky toteuttaa tarkempia määräyksiä varmistaakseen asianmukaisen yksityisyyden suojan säännökset ja turvallisuusmääräykset. Valtion laki voi kuitenkin edellyttää suurempaa noudattamista, mutta ei vähäisempää kuin mitä GLBA muuten vaatii.
ketä glba säätelee?,
glba: n koskee rahoituslaitoksia liiketoimintaa, joka tarjoaa rahoitustuotteita ja-palveluja henkilöille, kuten lainoja, taloudellista neuvontaa, sijoitusneuvontaa tai vakuutus. Sekä rajoitetut velvoitteet tietyille kolmansille osapuolille, jotka saavat glba: n säännellyiltä rahoituslaitoksilta ei-julkisia henkilötietoja.,
Esimerkkejä rahoituslaitoksia ovat:
- Ei-pankki asuntolaina lainanantajat
- Real estate arvioijat
- Laina välittäjät
- Joitakin taloudellisia tai sijoitusneuvojat
- perintätoimistoja
- veroilmoituksen laatijat
- Pankit
- kiinteistö-ratkaisun tarjoajien
Kuten glba: n on keskittynyt asiakkaan tiedot, rahoituslaitosten, jotka vain tarjoavat palveluja muut yritykset eivät kuulu glba: n. Myöskään pankkiautomaattia käyttävä tai rahasijaa lunastava henkilö ei ole sekki, koska asiakassuhdetta ei ole jatkuvasti.,
mikä on nonpublic personal information (NPI)?
– Julkisia henkilökohtaisia tietoja (NPI) on kaikki, mitä henkilökohtaisesti tunnistettavia tietoja (PII) ja taloudellista tietoa, joka on:
- asiakkaan antamien rahoituslaitos
- Tuloksena kaikki liiketoimet asiakkaan tai palvelun asiakkaalle
- Muuten saatu rahoituslaitoksen
Tieto, joka on julkisesti saatavilla, tai tietoa, että rahoituslaitos on kohtuullisia perusteita uskoa, on, on ei-julkisia henkilökohtaisia tietoja (NPI)., Se sanoi, tietoa, joka on yleensä julkinen, mutta on tehty yksityisen (esim. salainen puhelinnumero), on pidettävä julkista.,sus, siviilisääty, määrä säästöjä tai sijoituksia, maksu historia, laina tai talletus tasapaino -, luotto-tai debit-kortti ostot, tilinumeroita tai consumer reports
Mitä hyötyä glba: n noudattamista?,
GLBA compliance on vaatimus suurimmalle osalle Yhdysvaltain rahoituslaitoksista. Se myös pienentää tietomurroista ja tietovuodoista aiheutuvien rangaistusten ja mainevahinkojen riskiä. Kun tietomurron keskihinta nousee maailmanlaajuisesti 3,92 miljoonaan dollariin, se maksaa tietoturvaloukkausten estämisestä.
GLBA-sääntöjen noudattaminen voi myös auttaa noudattamaan Euroopan unionin yleistä tietosuoja-asetusta (GDPR), joka tuli täytäntöönpanokelpoiseksi 25.toukokuuta 2018., Tietosuoja-asetus koskee tiedonkeruuta, tiedonsaantioikeutta, oikeutta tietojen poistamiseen, oikeutta käsittelyn rajoittamiseen ja oikeutta tietojen siirrettävyyteen.,rotection etuja, kuten:
- Yksityiset tai arkaluontoisia tietoja on suojattu luvatonta
- Asiakkaat on ilmoitettu yksityisen tiedon jakamista rahoituslaitosten ja kolmansien osapuolten, ja ottaa kyky jättäytyä pois haluttaessa
- Käyttäjien ja henkilöstön toimintaa seurataan, mukaan lukien kaikki yritykset voivat käyttää arkaluonteisia tietoja tai suojattu kirjaa
Nämä hyödyt parantaa mainetta oman organisaation ja lisätä asiakkaiden luottamusta, mikä lisää asiakasuskollisuutta, alempi churne, korkeampi eliniän arvo ja vähemmän sääntelyä sakkoja.,
pankkitoiminnan monikansallisuus ja vastaavan sääntelyn mahdollinen täytäntöönpano joissakin Yhdysvaltain osavaltioissa tarkoittaa sitä, että rahoituslaitosten on otettava Yksityisyys-ja tietosuojalainsäädäntö vakavasti.
mitkä ovat Gramm-Leach-Blileyn pääkomponentit?,
On olemassa kolme suurta osia glba: n, joka on suunniteltu toimimaan yhdessä hallita kokoelma, paljastaminen ja asiakkaiden suojelu’ ei-julkisia henkilökohtaisia tietoja (NPI), nimittäin:
- Taloudellinen Yksityisyys Sääntö: Rajoittaa jakamista ei-julkisia henkilökohtaisia tietoja (NPI), joka koskee yksilön ja vaatii rahoituslaitosten tarjota kullekin kuluttajalle tietosuoja alussa asiakassuhteen ja sen jälkeen vuosittain.,
- turvaa Sääntö: Edellyttää rahoituslaitosten kehittää tietoturva suunnitelma, joka kuvaa, kuinka yritys on valmis ja aikoo edelleen suojella asiakkaiden ja entisten asiakkaiden ei-julkisia henkilökohtaisia tietoja (NPI).
- Pretexting Suojaus: Pretexting tai social engineering tapahtuu, kun joku yrittää saada ei-julkisia henkilökohtaisia tietoja ilman lupaa tehdä niin. Tämä saattaa sisältyä pyytää yksityisiä tietoja tekeytymällä tilinhaltija puhelimitse, postitse tai phishing tai spear phishing., GLBA kannustaa järjestöjä toteuttamaan suojatoimia teeskentelyä vastaan.
mikä on GLBA Financial Privacy Rule?
glba: n Taloudellinen Yksityisyyden Sääntö rajoittaa jakamista ei-julkisia henkilökohtaisia tietoja (NPI) ja edellyttää, että asiakkaille annetaan tietosuoja alussa asiakassuhteen ja sen jälkeen vuosittain.,
ilmoitus esitetään, mitä tietoja kerätään, mihin tietoja on jaettu, miten tietoa käytetään ja miten se on suojattu, sekä korostaa asiakkaan oikeus jättäytyä pois tietojen jakaminen nonaffiliated kolmansille osapuolille, mukaisesti määräysten Fair Credit Reporting Act.
Jos finanssilaitoksen Tietosuojakäytäntö muuttuu, asiakkaille ilmoitetaan muutosten hyväksymisestä. Kun Tietosuojaseloste otetaan uudelleen käyttöön, kuluttajalla on oikeus kieltäytyä siitä uudelleen.,
Kun asiakkaat hyväksyvät, että heidän tiedot, jotka jaetaan ulkopuolisten osapuolten ja ulkopuolisten osapuolten on käsitellä tietoa, mukaisesti alkuperäisen yksityisyys-ilmoitus sopimuksen.
lyhyesti sanottuna, Taloudellinen Yksityisyys Sääntö tarjoaa yksityisyyden välisen sopimuksen rahoituslaitoksen ja asiakkaan, jotka liittyvät suojeluun niiden ei-julkisia henkilökohtaisia tietoja (NPI).,
tärkeä asia ymmärtää, että jakaminen kumppanit (mikä tahansa yritys valvoa, määräysvallassa tai yhteisessä valvonnassa) ei sovelleta oikeus jättäytyä pois, mutta asiakkaiden on ilmoitettava tietosuoja.
Ulkopuolisille osapuolille, jotka eivät kuulu oikeus opt-out sisältävät kuluttaja raportointi virastot, kolmannen osapuolen toimittajat, joiden ainoa tarkoitus on tehdä markkinointi rahoituslaitos ja osallistujat private label-luottokortti-ohjelmia, joissa osallistujat on tunnistaa asiakkaan, kun he tulevat ohjelmaan.,
mikä on GLBA: n Ydinmateriaalivalvontasääntö?
Ydinmateriaalivalvonnan Sääntö edellyttää rahoituslaitosten kehittää, toteuttaa ja ylläpitää kattavaa tietoa turvallisuussuunnitelma, joka esitetään hallinnollisia, teknisiä ja fyysisiä turvatoimia, jotka sopivat koko ja monimutkaisuus, organisaation ja sen taloudellista toimintaa.,inst ennakoitavissa olevat riskit
yhteenvetona, Ydinmateriaalivalvonnan Sääntö pakottaa rahoituslaitoksia ottamaan tarkemmin heidän tietoturva, tietoturva, tietoturvan ja tietoverkkojen kehittää ymmärrystä tietoverkkojen riski niiden nykyinen valvonta, järjestelmien ja menettelyjen mukaisesti.,
estää ei-julkisia henkilökohtaisia tietoja (NPI) tietovuotoja, investoida tietoverkkojen tuotteen automaattisesti skannata vuotanut käyttäjätietoja ja tietoja vastuita.
mikä on GLBA: n Teeskentelysuoja?
Pretexting, tai social engineering, viittaa, kun yksilö yrittää saada asiakkaan tietoja väärin perustein.
Tämä voi olla seurausta asiakkaan esiintymisestä puhelimitse, sähköpostitse tai sähköpostilla huijaamalla tietojenkalastelu-tai keihäskalastelukampanjoita.,
GLBA teeskentelevä suojelu kannustaa organisaatioita toteuttamaan suojatoimia yhteiskuntasuunnittelua vastaan.
esimerkiksi rahoituslaitos voi käyttää social engineering tietoisuutta koulutuksen osana yleistä tietoturva-ohjelma vähentää riskiä, että työntekijät vahingoittaa kuluttajien yksityisyyttä seurauksena social engineering hyökkäyksiä.
Muita yksityisyyden suojaa valvontaan voi sisältyä OPSEC ja jätehuolto.
Lue lisää yhteisistä yhteiskuntasuunnittelun puolustusmekanismeista.
mitkä ovat glba: n myyjän riskienhallintavaatimukset?,
Alle glba: n, rahoituslaitosten, joka luovuttaa ei-julkisia henkilökohtaisia tietoja (NPI) kolmannen osapuolen myyjä tai palveluntarjoaja on solmittava sopimus, jolla kielletään julkistamista tai käytä arkaluonteisia tietoja muihin kuin suorittaa tarkoituksiin, joita varten laitos luovutetaan tietoja, esim. markkinointi.,
Tämä tarkoittaa, että rahoituslaitokset ovat velvollisia valvomaan palvelun tarjoajien toimesta:
- Ottaen kohtuulliset toimenpiteet valita ja säilyttää palveluntarjoajat, jotka pystyvät säilyttämään asianmukaiset takeet asiakkaan tiedot
- Sopimuksen perusteella edellyttää palveluntarjoajien toteuttaa ja ylläpitää takeita
Vältä toimittajat ilman SOC 2-takuu ja harkita sijoittamista antispyware työkalu, joka voi automatisoida toimittajan riskienhallinnan seuraamalla toimittajien turvallisuuden suorituskykyä heti, osoitetaan niiden turvallisuus luokitus., Näin myyjäriskitiimisi voi korjata riskialtteimmat myyjät ensin.
Nämä työkalut voivat antaa toimittajan riskien arviointi kyselylomakkeen malleja ja auttaa organisaatiotasi kehittämään vankka kolmannen osapuolen riskien arviointi perustuvat puitteet glba: n noudattamista ja muita viitekehyksiä, kuten ISO 27001-ja NIST-Tietoverkkojen Puitteissa.
Lue lisää myyjän riskienhallinnasta.
mitkä ovat seuraamukset GLBA: n noudattamatta jättämisestä?,
noudattamatta jättämisestä seuraamuksia ovat:
- 100 000 dollarin sakot kustakin rikkomisesta rahoituslaitosten
- 10 000 dollaria sakkoa kutakin vastaisesti yksilöitä,
- Jopa 5 vuotta vankeutta yksilöille
Miten UpGuard voi auttaa glba: n noudattaminen
Yritykset, kuten Intercontinental Exchange, Taylor Paista, New Yorkin Pörssissä, IAG, Ensimmäinen Valtio Super, Akamai, Morningstar ja NASA käyttää UpGuard suojata tiedot, estää tietoturvaloukkauksista, seurata heikkouksiin ja välttää haittaohjelmia.,
Olemme asiantuntijoita tietoa tietoturvaloukkauksista ja tietojen vuotoja, meidän tutkimus on ollut esillä New York Times, Wall Street Journal, Bloomberg, Washington Post, Forbes, Reuters ja Techcrunch.
UpGuard Toimittajan Riskiä voi minimoida aikaa organisaatiosi viettää toimitusjohtaja ulkopuolisia suhteita automatisoimalla toimittajan kyselylomakkeet ja jatkuvasti seuranta toimittajien turvallisuus ryhti ajan, kun benchmarking heitä vastaan heidän teollisuudelle.,
Jokainen myyjä on mitoitettu vastaan 50+ perusteet, kuten läsnäolo SSL ja DNSSEC, sekä riski domain kaappaus, man-in-the-middle-hyökkäykset ja email phishing huijaus.
joka päivä alustamme antaa toimittajille Cyber Security-arvosanan 950. Ilmoitamme, jos tulos laskee.
UpGuard BreachSight voi auttaa seurata DMARC, torjua typosquatting, estää tietoturvaloukkauksista ja tietojen vuotoja, välttää sääntelyn sakot ja suojata asiakkaan luottamuksen kautta cyber security arvioinnista ja jatkuvan altistuksen torjunta.,
Jos haluat nähdä, miten organisaatiosi pinoutuu, saat ilmaisen Kyberturvallisuusluokituksen.
Varaa demo tänään.
Vastaa