Gramm-Leach-Bliley Act: Průvodce pro Vyšší Ed

30 ledna, 2021 admin 0 Comments

vysoké Školy a univerzity mají mnoho obav řídit. Od dohlížení na bezpečnost a spokojenost studentů až po ochranu velkého množství dat, poslední věc, kterou mnozí chtějí zvážit, jsou stránky požadavků na dodržování předpisů. A na 30 + stranách není výjimkou zákon Gramm-Leach-Bliley Act (GLBA) nebo zákon o modernizaci finančních služeb z roku 1999. Jeho obsah je složitý, rozsáhlý a občas trochu matoucí., Přidejte zlověstné hrozby peněžitých pokut, trestního stíhání a vězení za nedodržení předpisů a vytvořili jste scénář, který vyvolává trochu úzkosti.

naštěstí s trochou rozbalení termínů, pokynů a obecných požadavků se toto složité téma snadno redukuje na něco chutnějšího.

tak se pojďme ponořit, můžeme?

jaký je čin Gramm-Leach-Bliley?,

Gramm-Leach-Bliley Act (GLBA), která je pod dohledem Federální Obchodní Komise (FTC), vyžaduje, aby finanční instituce (firmy, které nabízejí spotřebitelům finančních produktů nebo služeb, jako jsou úvěry, finanční nebo investiční poradenství, pojištění) vysvětlit jejich sdílení informací, postupů pro své zákazníky a k ochraně citlivých údajů.1

nárok na amnestii z tohoto označení se zdá být vhodný po přečtení slova „finanční instituce“. Vysoké školy a univerzity jsou však stále regulovány GLBA, protože se zabývají federálními studentskými půjčkami., Takže místo toho, abychom se snažili bojovat s fakty, je nejlepší se ponořit přímo dovnitř.

co znamená zákon Gramm-Leach-Bliley pro vysokoškolský průmysl?

Chcete-li pomoci strávit zprávu GLBA, je užitečné zkontrolovat obsah svých tří primárních pravidel.2

  1. pravidlo ochrany osobních údajů GLBA. Toto pravidlo upravuje shromažďování a zveřejňování soukromých finančních informací.
  2. pravidlo ochrany GLBA. Toto pravidlo stanoví, že finanční instituce musí zavést bezpečnostní programy na ochranu těchto informací.,
  3. pravidlo předběžných ustanovení GLBA. Toto pravidlo zakazuje praxi předstírání (přístup k soukromým informacím pomocí falešných záminek).

vysoké Školy a univerzity mohou zúžit své zaměření ještě dále, protože jsou primárně odpovědné za dodržování Záruk Pravidlo, které, jak je uvedeno v Oddílu 501(b), Gramm-Leach-Bliley Act, vyžaduje organizací rozvíjet, provádět a udržovat komplexní písemné informace bezpečnostní program, který obsahuje administrativní, technická a fyzická bezpečnostní opatření.,3

to je místo, kde většina univerzit začíná klást otázky. Otázky jako: „Jak zajistíme, aby náš program kybernetické bezpečnosti dodržoval požadavky uvedené v GLBA?“A“ jak víme, že nám chybí protokoly, které by instituci vystavily penalizaci?“Chcete-li pomoci učinit toto rozhodnutí, je užitečné zkontrolovat následující kontrolní seznam z FTC.,lupráci, a vyhodnotit účinnost současných opatření pro kontrolu těchto rizik;

  • plán musí navrhnout a realizovat program záruky, a pravidelně sledovat a testovat ji;
  • plán musí vybrat poskytovatele služeb, který může udržovat vhodné záruky, ujistěte se, že vaše smlouva vyžaduje k zachování záruky, a dohlíží na jejich vyřizování zákaznických informací; a
  • plán musí vyhodnotit a nastavit program, ve světle relevantní okolnosti, včetně změn v činnosti podniku nebo provozu, nebo výsledky testování zabezpečení a monitorování.,

    • Jak BitLyft Kybernetické bezpečnosti pomáhá vysoké školy a univerzity dosáhnout GLBA souladu

    V našich zkušeností, mnoho organizací, rychle si uvědomí, že nemají čas, talent a zdroje potřebné k účinnému provádění strategie pro uspokojení Gramm-Leach-Bliley Act. Tam přichází BitLyft. Náš tým kybernetické bezpečnosti má zkušenosti s monitorováním, detekcí a neutralizací skrytých a viditelných hrozeb a může pomoci poskytnout data potřebná k dosažení souladu s GLBA., Naši odborníci o kybernetické bezpečnosti pomoci instituce splňují tyto pokyny:

    • Sběr log zprávy, že dopad bezpečnostní a monitorovací povinnosti a upozornění na jejich porušování.
    • shromažďování a korelace všech dat protokolu, aby správci zabezpečení mohli identifikovat aktivitu monitoru a být upozorněni na konkrétní podmínky.
    • shromažďování veškeré činnosti správy přístupového práva pro monitorování, podávání zpráv a varování.
    • upozornění nebo hlášení o všech činnostech prováděných privilegovanými nebo citlivými uživatelskými účty.,
    • sběr protokolů ze síťové infrastruktury a bezpečnostních zařízení a poskytování monitorování v reálném čase, varování a forenzní analýzy.
    • sbírání protokolů od hostitelů a aplikací běžících na hostitelích, které poskytují monitorování, varování a forenzní analýzu v reálném čase.

    chápeme výzvy v oblasti dodržování předpisů a nechceme, abyste si to vzali sami. Chcete-li se dozvědět více o Gramm-Leach-Bliley Act a jak náš tým může pomoci vaší organizaci udržet shodu, stáhněte si náš whitepaper.

    1 Federal Trade Commission, „Gramm-Leach-Bliley Act“, web.,

    2 tech Target, „Gramm-Leach-Bliley Act (GLBA),“ web.

    3 federální registr, „standardy pro ochranu informací o zákaznících“, web.

    4 Federální obchodní Komise, „finanční instituce a informace o zákaznících: v souladu s pravidlem záruk,“ web.

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *