Financial institutions covered by the Gramm-Leach-Bliley Act must tell their customers about their information-sharing practices and explain to customers their right to “opt out” if they don’t want their information shared with certain third parties.
Quais são as três regras chave da GLBA?
The three sections include the following:
- Financial Privacy Rule. This rule, often referred to as the Privacy Rule, places requirements on how organizations may collect and disclose private financial data. …
- Safeguard Rule. …
- Pretexting Rule.
Qual é o principal objectivo da Lei Gramm-Leach-Bliley?
O principal objectivo da GLBA é expandir e reforçar as salvaguardas e restrições da privacidade dos dados dos consumidores. A principal preocupação, relacionada com a GLBA, dos profissionais de TI e das instituições financeiras é garantir e assegurar a confidencialidade da informação privada e financeira dos clientes.
Que tipo de informação é protegida pela GLBA?
informação pessoal não-pública
A Lei Gramm-Leach-Bliley procura proteger a privacidade financeira dos consumidores. As suas disposições limitam quando uma “instituição financeira” pode divulgar “informações pessoais não públicas” de um consumidor a terceiros não filiados.
O que é a regra de salvaguarda GLBA?
A Regra de Salvaguardas exige que as instituições financeiras abrangidas desenvolvam, implementem e mantenham um programa de segurança da informação com salvaguardas administrativas, técnicas e físicas concebidas para proteger a informação dos clientes.
Quais são as duas regras principais da GLBA?
As instituições financeiras abrangidas pela Lei Gramm-Leach-Bliley devem informar os seus clientes sobre as suas práticas de partilha de informação e explicar aos clientes o seu direito de “opt-out” se não quiserem que a sua informação seja partilhada com certos terceiros.
A quem se aplica a Lei Gramm-Leach-Bliley?
A GLBA tornou-se lei em 1999. A lei aplica-se a muitos tipos de instituições financeiras. A lei abrange bancos, poupanças e empréstimos, uniões de crédito, companhias de seguros e empresas de valores mobiliários.
O que é considerado informação pessoal não pública no âmbito da GLBA?
(A)O termo “informação pessoal não pública” significa informação financeira pessoalmente identificável – (i)fornecida por um consumidor a uma instituição financeira; (ii)resultante de qualquer transacção com o consumidor ou de qualquer serviço prestado ao consumidor; ou (iii)obtida de outra forma pela instituição financeira.
Quando é que um banco deve fornecer um aviso de privacidade GLBA aos clientes?
Uma instituição financeira deve fornecer um aviso prévio anual pelo menos uma vez em qualquer período de 12 meses consecutivos durante a continuação da relação com o cliente. Geralmente, não são necessários novos avisos de privacidade para cada novo produto ou serviço.
Quais são os exemplos de informação pessoal não pública?
O que são exemplos de informação pessoal não-pública? Informação básica fornecida por um consumidor sobre um pedido, tal como nome, morada, número de segurança social, ou rendimento.
Quando é que um cliente deve receber uma declaração de privacidade?
Uma instituição financeira deve fornecer um aviso anual pelo menos uma vez em qualquer período de 12 meses consecutivos durante a continuação da relação com o cliente, a menos que se aplique uma excepção ao requisito de aviso anual de privacidade. Geralmente, não são exigidos novos avisos de privacidade para cada novo produto ou serviço.
Existe um direito de acção privado ao abrigo da GLBA?
Embora não exista um direito de acção privado por violações, a FTC e outras agências bancárias federais podem intentar acções de execução contra os infractores. Os Estados individuais são responsáveis pela emissão de regulamentos e pela aplicação da lei às companhias de seguros.
Qual é a diferença entre a GLBA e o Regulamento P?
§ 1016.1 e seguintes), adoptado pelo Gabinete de Protecção Financeira do Consumidor (o “CFPB”) nos termos da GLBA, implementa de forma semelhante os requisitos da GLBA no que respeita à privacidade das informações pessoais dos consumidores, mas o Regulamento P aplica-se a instituições financeiras, tais como fundos privados, que não estão sujeitas à SEC ou CFTC
Qual é a diferença entre a GLBA e o Regulamento P?
§ 1016.1 e seguintes), adoptado pelo Gabinete de Protecção Financeira do Consumidor (o “CFPB”) nos termos da GLBA, implementa de forma semelhante os requisitos da GLBA no que respeita à privacidade das informações pessoais dos consumidores, mas o Regulamento P aplica-se a instituições financeiras, tais como fundos privados, que não estão sujeitas à SEC ou CFTC
Que tipos de controlos são necessários para salvaguardar a informação dos clientes?
The revised rule now also requires covered financial institutions to implement safeguards to control risks, including:
- Access controls. …
- Data inventory and classification. …
- Encryption. …
- Secure development practices. …
- Authentication. …
- Information disposal procedures.
Quais são os 3 controlos de segurança da informação?
Existem três áreas primárias ou classificações de controlos de segurança. Estas incluem a segurança de gestão, a segurança operacional e os controlos de segurança física.
Quais são os seis métodos essenciais de protecção de dados?
6 Essential Data Protection Methods
- Risk Assessments. The riskier the data, the more protection it has to be afforded. …
- Backups. Backups are a method of preventing data loss that can often occur either due to user error or technical malfunction. …
- Encryption. …
- Pseudonymisation. …
- Access Controls. …
- Destruction.