de Gramm-Leach-Bliley Act: A Guide for Higher Ed

0 Comments

hogescholen en universiteiten hebben veel problemen te beheren. Van het toezicht op de veiligheid en tevredenheid van studenten tot het beschermen van grote hoeveelheden gegevens, het laatste wat velen willen overwegen zijn pagina ‘ s met compliance-eisen. En op 30 + pagina ‘ s is de Gramm-Leach-Bliley Act (GLBA), of Financial Services Modernization Act van 1999, geen uitzondering. De inhoud is complex, uitgebreid en soms een beetje verwarrend., Voeg daarbij de onheilspellende bedreigingen van monetaire boetes, strafrechtelijke vervolging en gevangenisstraf voor niet-naleving en je hebt een scenario gecreëerd dat een beetje angst veroorzaakt.

gelukkig, met een beetje uitpakken van termen, richtlijnen en algemene vereisten is dit complexe onderwerp gemakkelijk te reduceren tot iets meer smakelijk.

dus laten we duiken in, zullen we?

Wat is de Gramm-Leach-Bliley Act?,

De Gramm-Leach-Bliley Act (GLBA), die onder toezicht staat van de Federal Trade Commission (FTC), verplicht financiële instellingen (bedrijven die consumenten financiële producten of diensten aanbieden zoals leningen, financieel of beleggingsadvies, of verzekeringen) om hun praktijken voor het delen van informatie aan hun klanten uit te leggen en gevoelige gegevens te beschermen.1

amnestie van deze benaming lijkt gepast na het lezen van het woord “financiële instelling”. Echter, hogescholen en universiteiten zijn nog steeds gereguleerd door de GLBA, omdat ze te maken hebben met federale studentenleningen., Dus in plaats van de feiten te bestrijden, is het het beste om er meteen in te duiken.

wat betekent de Gramm-Leach-Bliley Act voor het hoger onderwijs?

om de boodschap van de GLBA te helpen verwerken, is het nuttig om de inhoud van de drie primaire regels te herzien.2

  1. De GLBA-privacyregel. Deze regel regelt het verzamelen en openbaar maken van particuliere financiële informatie.
  2. the GLBA Safeguards Rule. Deze regel bepaalt dat financiële instellingen beveiligingsprogramma ‘ s moeten implementeren om dergelijke informatie te beschermen.,
  3. the GLBA Pretexting Provisions Rule. Deze regel verbiedt het gebruik van voorwendselen (toegang tot privé-informatie met valse voorwendselen). hogescholen en universiteiten kunnen hun focus nog verder beperken omdat zij primair verantwoordelijk zijn voor de naleving van de Veiligheidscontroleregel, die, zoals vermeld in artikel 501(b) van de Gramm-Leach-Bliley Act, organisaties verplicht om een uitgebreid schriftelijk informatiebeveiligingsprogramma te ontwikkelen, uit te voeren en te onderhouden dat administratieve, technische en fysieke veiligheidscontroles bevat.,3

    Hier beginnen de meeste universiteiten vragen te stellen. Vragen als: “hoe zorgen we ervoor dat ons cybersecurity-programma voldoet aan de vereisten die in de GLBA worden beschreven? En hoe weten we of we protocollen missen die de instelling zouden straffen?”Om deze vaststelling te helpen, is het nuttig om de volgende checklist van de FTC te herzien.,het plan moet een programma voor veiligheidscontroles ontwerpen en implementeren, en dit regelmatig controleren en testen; het plan moet dienstverleners selecteren die passende waarborgen kunnen handhaven, ervoor zorgen dat uw contract vereist dat zij waarborgen handhaven en toezicht houden op hun verwerking van klantinformatie; en het plan moet het programma evalueren en aanpassen in het licht van relevante omstandigheden, met inbegrip van wijzigingen in de bedrijfsactiviteiten of activiteiten van de onderneming, of de resultaten van beveiligingstests en-monitoring.,

hoe BitLyft Cybersecurity hogescholen en universiteiten helpt GLBA compliance te bereiken

in onze ervaring realiseren veel organisaties zich snel dat ze de tijd, het talent en de middelen missen die nodig zijn om een strategie te implementeren die voldoet aan de Gramm-Leach-Bliley Act. Daar komt BitLyft bij kijken. Ons cybersecurity-team is bedreven in het bewaken, detecteren en neutraliseren van verborgen en zichtbare bedreigingen en kan helpen de gegevens te leveren die nodig zijn om GLBA-compliance te bereiken., Onze cybersecurity experts helpen instellingen te voldoen aan deze richtlijnen door:

  • het verzamelen van logberichten die van invloed zijn op de veiligheid en monitoring verantwoordelijkheden en alert op schendingen.
  • het verzamelen en correleren van alle loggegevens om beveiligingsbeheerders in staat te stellen monitoractiviteit te identificeren en te worden gewaarschuwd voor specifieke omstandigheden.
  • het verzamelen van alle activiteiten voor het beheer van toegangsrechten voor monitoring, rapportage en alarmering.
  • alarmering of rapportage over alle activiteiten uitgevoerd door bevoorrechte of gevoelige gebruikersaccounts.,
  • het verzamelen van logs van netwerkinfrastructuur en beveiligingsapparaten en het leveren van real-time monitoring, alarmering en forensische analyse.
  • het verzamelen van logs van hosts, en toepassingen die draaien op hosts, om real-time monitoring, alarmering en forensische analyse te bieden.

we begrijpen de uitdagingen van het compliance-landschap en willen niet dat u het alleen aangaat. Download onze whitepaper om nog meer te weten te komen over de Gramm-Leach-Bliley Act en hoe ons team uw organisatie kan helpen de naleving te handhaven.

1 Federal Trade Commission, “Gramm-Leach-Bliley Act,” web.,

2 Tech Target, “Gramm-Leach-Bliley Act (GLBA),” web.

3 Federal Register, “Standards for Safeguard Customer Information,” web.

4 Federal Trade Commission,” Financial Institutions and Customer Information: Complying with the Safeguards Rule, ” web.


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *