The Gramm-Leach-Bliley Act kræver, at finansielle institutioner – virksomheder, der tilbyder forbrugere finansielle produkter eller tjenester som lån, finansiel eller investeringsrådgivning eller forsikring – forklarer deres information- delingspraksis til deres kunder og for at beskytte følsomme data.
Hvad er kravene til GLBA?
GLBA-overholdelse kræver, at virksomheder udvikler privatlivspraksis og politikker, der beskriver, hvordan de indsamler, sælger, deler og på anden måde genbruger forbrugeroplysninger. Forbrugere skal også have mulighed for at beslutte, hvilke oplysninger, hvis nogen, en virksomhed har tilladelse til at videregive eller opbevare til fremtidig brug.
Hvilke brancher gælder GLBA for?
Hvilke virksomheder dækker GLBA?
- Check-indbetaling af virksomheder.
- Låneudlånere;
- Mæglere af realkreditlån;
- Långivere uden for banker;
- Personlige ejendoms- eller ejendomsvurderingsmænd;
- Professionelle skatteformidlere såsom CPA-firmaer; og.
- Kurertjenester. Hvad angår kravet om virksomhedsstørrelse, er der ingen.
Hvad er GLBA Safeguards Rule?
GLBA kræver, at finansielle institutioner handler for at sikre fortroligheden og sikkerheden af kundernes "ikke-offentlige personlige oplysninger" eller NPI. … Sikkerhedsreglen siger, at finansielle institutioner skal oprette en skriftlig informationssikkerhedsplan, der beskriver programmet for at beskytte deres kunders oplysninger.
Hvornårskal banken give kunderne en GLBA privatlivsmeddelelse?
En finansiel institution skal give et årligt varsel mindst en gang i en periode på 12 på hinanden følgende måneder under fortsættelsen af kundeforholdet, medmindre en undtagelse fra det årlige krav om fortrolighedserklæring gælder. Generelt kræves der ikke nye meddelelser om beskyttelse af personlige oplysninger for hvert nyt produkt eller tjeneste.
