Section 501(b) of the Gramm-Leach-Bliley Act (GLBA) established the policy that each financial institution has an affirmative and continuing obligation to respect the privacy of its customers and protect the security and confidentiality of nonpublic personal information.
Quais são os objectivos GLBA 501b?
O objectivo das directrizes é assegurar a segurança e confidencialidade dos registos dos clientes e das informações dos clientes. As directrizes foram concebidas para proteger contra ameaças antecipadas ou perigos para a segurança ou integridade dos registos.
Quais são as três regras chave da GLBA?
The three sections include the following:
- Financial Privacy Rule. This rule, often referred to as the Privacy Rule, places requirements on how organizations may collect and disclose private financial data. …
- Safeguard Rule. …
- Pretexting Rule.
Quais são as duas regras principais da GLBA?
A GLBA exige que as empresas que se qualificam como “instituições financeiras” tomem várias medidas afirmativas a fim de impedir a recolha, utilização e divulgação não autorizada do NPI. Impõe estas obrigações ao abrigo de duas “Regras”: (i) a Regra de Privacidade, e (ii) a Regra de Salvaguardas.
O que é a avaliação de risco GLBA?
Uma vez que o objectivo de uma avaliação de risco GLBA é determinar se as medidas de segurança existentes protegem suficientemente os dados dos clientes – o que inclui quaisquer ameaças conhecidas e previstas, interna ou externamente – examinar os controlos técnicos, físicos, de gestão e baseados em políticas em vigor para verificar se são adequados.
A quem se aplica a GLBA?
instituições financeiras
A GLBA tornou-se lei em 1999. A lei aplica-se a muitos tipos de instituições financeiras. A lei abrange bancos, poupanças e empréstimos, uniões de crédito, companhias de seguros e empresas de valores mobiliários.
Quais são os principais requisitos de privacidade da GLBA?
O regulamento exige que uma instituição financeira divulgue as suas políticas e práticas para proteger a confidencialidade, segurança e integridade das informações pessoais não públicas sobre os consumidores (quer sejam ou não clientes).
Como cumprir a Lei Gramm-Leach-Bliley?
Gramm-Leach-Bliley Act. FinTech.
Consumers Who Are Not Customers
- explain that your full privacy notice is available on request;
- describe a reasonable way consumers may get the full privacy notice; and.
- include an opt-out notice.
Qual é a diferença entre a GLBA e o Regulamento P?
§ 1016.1 e seguintes), adoptado pelo Gabinete de Protecção Financeira do Consumidor (o “CFPB”) nos termos da GLBA, implementa de forma semelhante os requisitos da GLBA no que respeita à privacidade das informações pessoais dos consumidores, mas o Regulamento P aplica-se a instituições financeiras, tais como fundos privados, que não estão sujeitas à SEC ou CFTC
Que dados são abrangidos pela GLBA?
Informação abrangida pela GLBA
A GLBA define informação coberta do cliente como qualquer registo contendo informação pessoal não pública ou informação financeira pessoalmente identificável sobre um cliente da PCC – seja em papel, electrónico, ou outra forma – que é tratado ou mantido por ou em nome da PCC ou das suas afiliadas.
Quem faz cumprir a GLBA?
A FTC
A FTC aplica estas disposições em relação a entidades não especificamente atribuídas pela disposição às agências bancárias federais ou outros reguladores.
Quantas regras-chave tem a GLBA?
Quais são as três regras-chave da GLBA? A Lei Gramm-Leach-Bliley está escrita em três secções e cada uma destas secções constitui uma “regra”. As três regras chave da GLBA são: A Regra de Privacidade Financeira Regulamenta a recolha, gestão, e divulgação de informação financeira privada.
O que é considerado informação pessoal não pública no âmbito da GLBA?
(A)O termo “informação pessoal não pública” significa informação financeira pessoalmente identificável – (i)fornecida por um consumidor a uma instituição financeira; (ii)resultante de qualquer transacção com o consumidor ou de qualquer serviço prestado ao consumidor; ou (iii)obtida de outra forma pela instituição financeira.
O que é a Regra de Privacidade Financeira?
Uma instituição financeira deve fornecer um aviso sobre as suas políticas e práticas em matéria de privacidade, tanto em relação a terceiros afiliados como não afiliados, e permitir que o consumidor opte por não divulgar as informações pessoais não públicas do consumidor a terceiros não afiliados, se a divulgação estiver fora do âmbito do
Qual é a regra do pretexto?
Regra de Pretexting
A Regra de Pretexting foi concebida para combater o roubo de identidade. Para cumprir, a PCC deve dispor de mecanismos para detectar e mitigar o acesso não autorizado a informação pessoal, não pública (tal como fazer-se passar por um estudante para solicitar informação privada por telefone, correio electrónico, ou outros meios de comunicação).
Qual é a diferença entre a GLBA e o Regulamento P?
§ 1016.1 e seguintes), adoptado pelo Gabinete de Protecção Financeira do Consumidor (o “CFPB”) nos termos da GLBA, implementa de forma semelhante os requisitos da GLBA no que respeita à privacidade das informações pessoais dos consumidores, mas o Regulamento P aplica-se a instituições financeiras, tais como fundos privados, que não estão sujeitas à SEC ou CFTC
O que são considerados dados GLBA?
Informação abrangida pela GLBA
A GLBA define informação coberta do cliente como qualquer registo contendo informação pessoal não pública ou informação financeira pessoalmente identificável sobre um cliente da PCC – seja em papel, electrónico, ou outra forma – que é tratado ou mantido por ou em nome da PCC ou das suas afiliadas.
Quem é um cliente sob a GLBA?
Um “cliente” é uma subclasse de consumidores que mantém uma relação contínua com uma instituição financeira. Algumas relações comuns com clientes incluem: obtenção de um empréstimo de um credor hipotecário ou de um credor de dia de pagamento. abertura de uma conta de cartão de crédito com uma instituição.
Qual é a diferença entre GLBA e SOX?
A principal diferença entre cada conjunto de regulamentos de conformidade é que todos eles se concentram na protecção de um tipo diferente de dados. A HIPAA protege a informação de saúde de um paciente, a SOX protege a informação financeira de empresas públicas, e a GLBA protege os dados dos clientes das instituições financeiras.