The Gramm-Leach-Bliley Act: A Guide for Higher Ed

0 Comments

Los Colegios y universidades tienen muchas preocupaciones que gestionar. Desde supervisar la seguridad y satisfacción de los estudiantes hasta proteger grandes cantidades de datos, lo último que muchos quieren considerar son páginas de requisitos de cumplimiento. Y en más de 30 Páginas, la Ley Gramm-Leach-Bliley (GLBA), o Ley de modernización de Servicios Financieros de 1999, no es una excepción. Su contenido es complejo, extenso y, a veces, un poco confuso., Agregue las amenazas ominosas de multas monetarias, procesamiento penal y tiempo de prisión por incumplimiento y ha creado un escenario que genera un poco de ansiedad.

afortunadamente, con un poco de desempaquetado de términos, directrices y Requisitos generales, este complejo tema se reduce fácilmente a algo más apetecible.

Así que vamos a bucear, vamos?

¿qué es la Ley Gramm-Leach-Bliley?,

La Ley Gramm-Leach-Bliley (GLBA), que es supervisada por la Comisión Federal de comercio (FTC), requiere que las instituciones financieras (compañías que ofrecen a los consumidores productos o servicios financieros como préstamos, asesoramiento financiero o de inversión, o seguros) expliquen sus prácticas de intercambio de información a sus clientes y protejan los datos confidenciales.1

solicitar la amnistía de esta designación parece apropiado después de leer la palabra «institución financiera». Sin embargo, los colegios y universidades todavía están regulados por la GLBA porque se ocupan de los préstamos estudiantiles federales., Así que en lugar de tratar de luchar contra los hechos, es mejor sumergirse directamente en.

¿qué significa la Ley Gramm-Leach-Bliley para la industria de la educación superior?

para ayudar a digerir el mensaje de la GLBA, es útil revisar el contenido de sus tres reglas primarias.2

  1. la regla de Privacidad de GLBA. Esta norma regula la recopilación y divulgación de información financiera privada.
  2. la regla de protección GLBA. Esta norma estipula que las instituciones financieras deben implementar programas de seguridad para proteger dicha información.,
  3. la regla de las disposiciones de pretextos de GLBA. Esta regla prohíbe la práctica de pretextos (acceso a información privada utilizando falsos pretextos).

Los Colegios y universidades pueden reducir su enfoque aún más, ya que son los principales responsables de cumplir con la regla de salvaguardias que, como se indica en la sección 501(b) de la Ley Gramm-Leach-Bliley, requiere que las organizaciones desarrollen, implementen y mantengan un programa completo de seguridad de la información escrito que contenga salvaguardias administrativas, técnicas y físicas.,3

Aquí es donde la mayoría de las universidades comienzan a hacer preguntas. Preguntas como: «¿cómo nos aseguramos de que nuestro programa de ciberseguridad cumpla con los requisitos descritos en la GLBA?»Y,» ¿cómo sabemos si nos falta algún protocolo que someta a la institución a penalización?»Para ayudar a hacer esta determinación, es útil revisar la siguiente lista de verificación de la FTC.,eration, y evaluar la efectividad de las salvaguardas actuales para controlar estos riesgos;

  • El plan debe diseñar e implementar un programa de salvaguardas, y monitorearlo y probarlo regularmente;
  • El plan debe seleccionar proveedores de servicios que puedan mantener salvaguardas apropiadas, asegurarse de que su contrato les exija mantener salvaguardas y supervisar su manejo de la información del cliente; y
  • El plan debe evaluar y ajustar el programa a la luz de las circunstancias relevantes, incluidos los cambios en el negocio u operaciones de la empresa, o los resultados de las pruebas y el monitoreo de seguridad.,
  • cómo BitLyft Cybersecurity ayuda a colegios y universidades a lograr el cumplimiento de GLBA

    en nuestra experiencia, muchas organizaciones se dan cuenta rápidamente de que carecen del tiempo, el talento y los recursos necesarios para implementar de manera efectiva una estrategia para satisfacer la Ley Gramm-Leach-Bliley. Ahí es donde entra BitLyft. Nuestro equipo de ciberseguridad está capacitado en el Monitoreo, Detección y neutralización de amenazas ocultas y visibles y puede ayudar a proporcionar los datos necesarios para lograr el cumplimiento de GLBA., Nuestros expertos en ciberseguridad ayudan a las instituciones a cumplir estas pautas mediante:

    • La recopilación de mensajes de registro que afectan a las responsabilidades de seguridad y monitoreo y alertan sobre violaciones.
    • recopilar y correlacionar todos los datos de registro para permitir a los administradores de seguridad identificar la actividad del monitor y recibir alertas sobre condiciones específicas.
    • recopilación de toda la actividad de administración de derechos de acceso para monitoreo, informes y alertas.
    • alertar o informar sobre toda la actividad realizada por las cuentas de usuario privilegiadas o confidenciales.,
    • recopilar registros de la infraestructura de red y los dispositivos de seguridad y proporcionar monitoreo en tiempo real, alertas y análisis forense.
    • recopilación de registros de hosts y aplicaciones que se ejecutan en hosts, para proporcionar monitoreo en tiempo real, alertas y análisis forense.

    entendemos los desafíos del entorno de cumplimiento y no queremos que lo asuma solo. Para obtener más información sobre la Ley Gramm-Leach-Bliley y cómo nuestro equipo puede ayudar a su organización a mantener el cumplimiento, descargue nuestro documento técnico.

    1 Comisión Federal de Comercio, «Ley Gramm-Leach-Bliley», web.,

    2 Tech Target, » Gramm-Leach-Bliley Act (GLBA),» web.

    3 Federal Register,» Standards for Safeguarding Customer Information, » web.

    4 Federal Trade Commission, «Financial Institutions and Customer Information: Complying with the Safeguards Rule,» web.


    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *