La sección 501(b) de la Ley Gramm-Leach-Bliley (GLBA) estableció la política de que cada institución financiera tiene la obligación afirmativa y continua de respetar la privacidad de sus clientes y proteger la seguridad y confidencialidad de la información personal no pública.
¿Cuáles son los objetivos de la 501b GLBA?
El objetivo de las directrices es garantizar la seguridad y la confidencialidad de los registros de los clientes y de la información de los clientes. Las directrices se diseñaron para proteger contra las amenazas o peligros previstos para la seguridad o la integridad de los registros.
¿Cuáles son las tres normas clave de la GLBA?
¿Cuáles son las dos normas principales de la GLBA?
La ley GLBA exige a las empresas calificadas como “instituciones financieras” que tomen varias medidas afirmativas para evitar la recogida, el uso y la divulgación no autorizados de la NPI. Impone estas obligaciones en virtud de dos “Reglas”: (i) la Regla de Privacidad, y (ii) la Regla de Salvaguardias.
¿Qué es la evaluación de riesgos GLBA?
Dado que el objetivo de una evaluación de riesgos de la GLBA es determinar si las medidas de seguridad existentes protegen suficientemente los datos de los clientes -lo que incluye cualquier amenaza conocida y prevista, tanto interna como externa-, hay que examinar los controles técnicos, físicos, de gestión y basados en políticas para verificar que son adecuados.
¿A quién se aplica la GLBA?
instituciones financieras
La GLBA se convirtió en ley en 1999. La ley se aplica a muchos tipos de instituciones financieras. Abarca bancos, cajas de ahorro y préstamos, cooperativas de crédito, compañías de seguros y sociedades de valores.
¿Cuáles son los principales requisitos de privacidad de la GLBA?
El reglamento exige a las instituciones financieras que den a conocer sus políticas y prácticas para proteger la confidencialidad, seguridad e integridad de la información personal no pública de los consumidores (sean o no clientes).
¿Cómo se cumple la Ley Gramm-Leach-Bliley?
¿Cuál es la diferencia entre la GLBA y el Reglamento P?
§ 1016.1 et seq.), adoptada por la Oficina de Protección Financiera del Consumidor (la “CFPB”) de conformidad con la GLBA, implementa de manera similar los requisitos de la GLBA con respecto a la privacidad de la información personal de los consumidores, pero el Reglamento P se aplica a las instituciones financieras, como los fondos privados, que no están sujetos a la SEC o la CFTC
¿Qué datos están cubiertos por la GLBA?
Información cubierta por la GLBA
La GLBA define la información cubierta del cliente como cualquier registro que contenga información personal no pública o información financiera personalmente identificable sobre un cliente de la PCC -ya sea en papel, en formato electrónico o de otro tipo- que sea manejado o mantenido por o en nombre de la PCC o sus filiales.
¿Quién hace cumplir la GLBA?
La FTC
La FTC hace cumplir estas disposiciones con respecto a las entidades no asignadas específicamente por la disposición a las agencias bancarias federales u otros reguladores.
¿Cuántas normas clave tiene la GLBA?
¿Cuáles son las tres normas clave de la GLBA? La Ley Gramm-Leach-Bliley está redactada en tres secciones y cada una de ellas constituye una “norma”. Las tres normas clave de la GLBA son: La Regla de Privacidad Financiera Regula la recogida, gestión y divulgación de información financiera privada.
¿Qué se considera información personal no pública según la GLBA?
(A)El término “información personal no pública” significa información financiera personalmente identificable- (i)proporcionada por un consumidor a una institución financiera; (ii)resultante de cualquier transacción con el consumidor o cualquier servicio realizado para el consumidor; o (iii)obtenida de otra manera por la institución financiera.
¿Qué es la norma de privacidad financiera?
Una institución financiera debe proporcionar un aviso de sus políticas y prácticas de privacidad con respecto a terceros tanto afiliados como no afiliados, y permitir que el consumidor opte por no revelar la información personal no pública del consumidor a un tercero no afiliado si la revelación está fuera de la
¿Qué es la regla del pretexto?
Norma sobre pretextos
La Regla de Pretextos está diseñada para contrarrestar el robo de identidad. Para cumplirla, la PCC debe contar con mecanismos para detectar y mitigar el acceso no autorizado a información personal no pública (como hacerse pasar por un estudiante para solicitar información privada por teléfono, correo electrónico u otros medios).
¿Cuál es la diferencia entre la GLBA y el Reglamento P?
§ 1016.1 et seq.), adoptada por la Oficina de Protección Financiera del Consumidor (la “CFPB”) de conformidad con la GLBA, implementa de manera similar los requisitos de la GLBA con respecto a la privacidad de la información personal de los consumidores, pero el Reglamento P se aplica a las instituciones financieras, como los fondos privados, que no están sujetos a la SEC o la CFTC
¿Qué se considera datos GLBA?
Información cubierta por la GLBA
La GLBA define la información cubierta del cliente como cualquier registro que contenga información personal no pública o información financiera personalmente identificable sobre un cliente de la PCC -ya sea en papel, en formato electrónico o de otro tipo- que sea manejado o mantenido por o en nombre de la PCC o sus filiales.
¿Quién es un cliente según la GLBA?
Un “cliente” es una subclase de consumidor que mantiene una relación continua con una institución financiera. Algunas de las relaciones habituales con los clientes son: obtener un préstamo de un prestamista hipotecario o de un prestamista de día de pago. abrir una cuenta de tarjeta de crédito con una institución.
¿Cuál es la diferencia entre la GLBA y la SOX?
La principal diferencia entre cada conjunto de normas de cumplimiento es que todas se centran en la protección de un tipo de datos diferente. La HIPAA protege la información sanitaria de los pacientes, la SOX protege la información financiera de las empresas públicas y la GLBA protege los datos de los clientes de las instituciones financieras.