يتطلب قانون Gramm-Leach-Bliley من المؤسسات المالية - الشركات التي تقدم منتجات أو خدمات مالية للمستهلكين مثل القروض أو الاستشارات المالية أو الاستثمارية أو التأمين - شرحمعلوماتهم- مشاركة الممارسات مع عملائهم وحماية البيانات الحساسة.
ما هي متطلبات GLBA؟
يتطلب امتثال GLBA
قيام الشركات بتطوير ممارسات وسياسات الخصوصية التي توضح بالتفصيل كيفية جمع معلومات المستهلك وبيعها ومشاركتها وإعادة استخدامها بطريقة أخرى. يجب أيضًا منح المستهلكين خيار تحديد المعلومات ، إن وجدت ، التي يُسمح للشركة بالكشف عنها أو الاحتفاظ بها للاستخدام في المستقبل.
ما هي الصناعات التي ينطبق عليها GLBA؟
ما هي الشركات التي يغطيها GLBA؟
- أعمال صرف الشيكات.
- مقرضي يوم الدفع ؛
- سماسرة الرهن العقاري
- جهات الإقراض من غير البنوك ؛
- مثمنين للممتلكات الشخصية أو العقارات ؛
- معدي الضرائب المحترفين مثل شركات CPA ؛ و
- خدمات البريد السريع. بالنسبة لمتطلبات حجم العمل ، فلا يوجد شيء.
ما هي قاعدة ضمانات GLBA؟
يتطلب GLBA أن تعمل المؤسسات المالية لضمان سرية وأمن "المعلومات الشخصية غير العامة" للعملاء ، أو NPI. … تنص قاعدة الإجراءات الوقائية علىأنه يجب على المؤسسات المالية إنشاء خطة مكتوبة لأمن المعلومات تصف البرنامج لحماية معلومات عملائها.
متىهل يجب على البنك تقديم إشعار خصوصية GLBA للعملاء؟
يجب على المؤسسة المالية تقديم إشعار سنوي على الأقلمرة واحدة في أي فترة مدتها 12 شهرًا متتاليًا أثناء استمرار علاقة العميلما لم يتم تطبيق استثناء من متطلبات إشعار الخصوصية السنوي. بشكل عام ، إشعارات الخصوصية الجديدة غير مطلوبة لكل منتج أو خدمة جديدة.
