Gram-Leach-Bliley Act edellyttää rahoituslaitoksia – yrityksiä, jotka tarjoavat kuluttajille rahoitustuotteita tai -palveluita, kuten lainoja, rahoitus- tai sijoitusneuvontaa tai vakuutuksia – selittämään tietonsa- käytäntöjen jakamista asiakkailleen ja arkaluonteisten tietojen suojaamiseksi.
Mitä GLBA:n vaatimukset ovat?
GLBA-vaatimustenmukaisuus edellyttää, että yritykset kehittävät tietosuojakäytäntöjä ja käytäntöjä, joissa kerrotaan, kuinka ne keräävät, myyvät, jakavat ja muutoin uudelleen käyttävät kuluttajatietoja. Kuluttajille on myös annettava mahdollisuus päättää, mitä tietoja yritys saa paljastaa tai säilyttää myöhempää käyttöä varten.
Millä aloilla GLBA koskee?
Mitä yrityksiä GLBA kattaa?
- Sekkien lunastusyritykset.
- Palkkapäivälainaajat;
- Asuntoluoton välittäjät;
- Ei-pankkilainanantajat;
- Henkilökohtaisen omaisuuden tai kiinteistön arvioijat;
- Ammattimaiset veronlaatijat, kuten CPA-yritykset; ja.
- Kuriiripalvelut. Mitä tulee yrityksen kokovaatimuksiin, sitä ei ole.
Mikä on GLBA-suojasääntö?
GLBA edellyttää, että rahoituslaitokset toimivat varmistaakseen asiakkaiden "ei-julkisten henkilötietojen" tai NPI:n luottamuksellisuuden ja turvallisuuden. … Suojasäännössä todetaan että rahoituslaitosten on laadittava kirjallinen tietoturvasuunnitelma, jossa kuvataan ohjelma asiakkaidensa tietojen suojaamiseksi.
Milloinonko pankin annettava asiakkaille GLBA-tietosuojailmoitus?
Rahoituslaitoksen on annettava vuosiilmoitus vähintään kerran 12 peräkkäisen kuukauden aikana asiakassuhteen jatkumisen aikana, ellei vuosittaisen tietosuojailmoituksen vaatimuksesta ole poiketa. Yleensä uusia tietosuojailmoituksia ei vaadita jokaisesta uudesta tuotteesta tai palvelusta.
