The Gramm-Leach-Bliley Act krever at finansinstitusjoner – selskaper som tilbyr forbrukere finansielle produkter eller tjenester som lån, finansiell eller investeringsrådgivning eller forsikring – forklarer informasjonen- delingspraksis til kundene sine og for å beskytte sensitive data.
Hva er kravene til GLBA?
GLBA-samsvar krever at bedrifter utvikler personvernpraksis og retningslinjer som beskriver hvordan de samler inn, selger, deler og på annen måte gjenbruker forbrukerinformasjon. Forbrukere må også gis muligheten til å bestemme hvilken informasjon, om noen, et selskap har tillatelse til å avsløre eller beholde for fremtidig bruk.
Hvilke bransjer gjelder GLBA for?
Hvilke virksomheter dekker GLBA?
- Sjekkinnløsende bedrifter.
- Lånningslångivere;
- Boliglånsmeglere;
- Ikke-banklångivere;
- Personlig eiendom eller eiendomstakstmenn;
- Profesjonelle skatteformidlere som CPA-firmaer; og.
- Kurertjenester. Når det gjelder kravet til bedriftsstørrelse, er det ingen.
Hva er GLBA-sikkerhetsregelen?
GLBA krever at finansinstitusjoner handler for å sikre konfidensialiteten og sikkerheten til kundenes "ikke-offentlige personlige opplysninger", eller NPI. … Safeguards Rule sier at finansinstitusjoner må lage en skriftlig informasjonssikkerhetsplan som beskriver programmet for å beskytte kundenes informasjon.
Nårmå banken gi en GLBA personvernerklæring til kundene?
En finansinstitusjon må gi et årlig varsel minst en gang i en periode på 12 påfølgende måneder under fortsettelsen av kundeforholdet med mindre et unntak fra det årlige kravet om personvernerklæring gjelder. Generelt er det ikke nødvendig med nye personvernmerknader for hvert nytt produkt eller tjeneste.