A Gramm-Leach-Bliley törvény megköveteli a pénzügyi intézményektől – olyan vállalatoktól, amelyek pénzügyi termékeket vagy szolgáltatásokat kínálnak a fogyasztóknak, például hiteleket, pénzügyi vagy befektetési tanácsadást vagy biztosítást –, hogy magyarázzák el információikat- gyakorlatok megosztása ügyfeleikkel és az érzékeny adatok védelme.
Mik a GLBA követelményei?
A GLBA-megfelelés megköveteli, hogy a vállalatok olyan adatvédelmi gyakorlatokat és szabályzatokat dolgozzanak ki, amelyek részletezik, hogyan gyűjtik, értékesítik, megosztják és egyéb módon újrafelhasználják a fogyasztói információkat. A fogyasztóknak lehetőséget kell adni arra is, hogy eldöntsék, a vállalat mely információkat közölhet vagy őrizhet meg későbbi felhasználás céljából, ha vannak ilyenek.
Milyen iparágakra vonatkozik a GLBA?
Milyen vállalkozásokra terjed ki a GLBA?
- Csekk-beváltási vállalkozások.
- Fizetős hitelezők;
- Jelzáloghitel-brókerek;
- Nem banki hitelezők;
- Személyes vagyontárgy- vagy ingatlanértékelők;
- Professzionális adóelőkészítők, például CPA-cégek; és.
- Futárszolgálat. Ami a vállalkozás méretére vonatkozó követelményt illeti, nincs ilyen.
Mi a GLBA biztonsági szabálya?
A GLBA előírja, hogy a pénzintézetek intézkedjenek az ügyfelek „nem nyilvános személyes adatainak” vagy NPI-jének titkosságának és biztonságának biztosítása érdekében. … A Biztonsági Szabály kimondja, hogy a pénzügyi intézményeknek írásos információbiztonsági tervet kell készíteniük, amely leírja az ügyfeleik információinak védelmét szolgáló programot.
Mikora banknak GLBA adatvédelmi nyilatkozatot kell adnia az ügyfeleknek?
A pénzügyi intézménynek legalább egy alkalommal, 12 egymást követő hónapon belül az ügyfélkapcsolat fennállása alattéves értesítést kell küldenie, kivéve, ha az éves adatvédelmi nyilatkozat alóli kivétel vonatkozik. Általában nincs szükség új adatvédelmi nyilatkozatokra minden új termékhez vagy szolgáltatáshoz.
