Gramm-Leach-Bliley Act: A Guide for Higher Ed

tammikuu 30, 2021 admin 0 Comments

Korkeakouluissa ja yliopistoissa on monia huolenaiheita hallita. Valvonnasta opiskelijoiden turvallisuutta ja tyytyväisyyttä suojella runsaita määriä tietoja, viimeinen asia, monet haluavat harkita ovat sivuja vaatimusten noudattamista. Ja 30+ sivua, Gramm-Leach-Bliley Act (GLBA), tai rahoituspalvelujen modernisointi Act 1999, ei ole poikkeus. Sen sisältö on monimutkainen, laaja ja ajoittain hieman hämmentävä., Lisää pahaenteinen uhkaa sakkorangaistus, syytteeseen ja vankilaan noudattamatta jättämisestä, ja olet luonut skenaario, että rotujen hieman ahdistusta.

Onneksi hieman purkamisen ehdot, ohjeet ja yleiset vaatimukset tämä monimutkainen aihe on vähentää helposti jotain enemmän maukas.

so let ’ s dive in, shall we?

Mikä on Gramm-Leach-Bliley Act?,

Gramm-Leach-Bliley Act (glba: n), joka valvoo Federal Trade Commission (FTC), edellyttää rahoituslaitosten (yritykset, jotka tarjoavat kuluttajien finanssituotteiden tai-palvelujen, kuten lainat, rahoitus-tai sijoitusneuvontaa tai vakuutus) selittää heidän tiedon jakamisen käytännöt, niiden asiakkaille ja turvata arkaluonteisia tietoja.1

armahduksen vaatiminen tältä nimitykseltä vaikuttaa aiheelliselta luettuaan sanan ”rahoituslaitos”. Korkeakouluja ja yliopistoja sääntelee kuitenkin edelleen GLBA, koska ne käsittelevät liittovaltion opintolainoja., Joten sen sijaan, että yrittäisi taistella faktoja vastaan, on parasta vain sukeltaa suoraan sisään.

Mitä Gramm-Leach-Bliley Act tarkoittaa korkea-asteen koulutuksen alalla?

glba: n sanoman sulattamiseksi on hyödyllistä tarkistaa sen kolmen pääsäännön sisältö.2

  1. GLBA-Tietosuojasääntö. Tämä sääntö säätelee yksityisten taloudellisten tietojen keräämistä ja julkistamista.
  2. GLBA: n Ydinmateriaalivalvontasääntö. Tämän säännön mukaan rahoituslaitosten on toteutettava turvaohjelmia tällaisten tietojen suojaamiseksi.,
  3. GLBA Pretexting Provisions Rule. Tämä sääntö kieltää tavan teeskennellä (yksityisten tietojen käyttäminen väärillä tekosyillä).

Korkeakoulut ja yliopistot voivat kaventaa niiden painopiste entisestään, koska ne ovat ensisijaisesti vastuussa noudattamisesta Ydinmateriaalivalvonnan Sääntö, joka, kuten edellä Kohdassa 501(b), Gramm-Leach-Bliley Act, vaatii järjestöjen kehittää, toteuttaa ja ylläpitää kattava kirjallinen tietoturva-ohjelma, joka sisältää hallinnollisia, teknisiä ja fyysisiä suojauksia.,3

tässä suurin osa yliopistoista alkaa kysellä. Kysymyksiä kuten: ”miten varmistamme, että kyberturvallisuusohjelmamme noudattaa GLBA: ssa esitettyjä vaatimuksia?”Ja,” mistä tiedämme, jos meiltä puuttuu protokollia, jotka pakottaisivat toimielimen rangaistukseen?”Jotta tämä päätös voitaisiin tehdä, on hyödyllistä tarkistaa seuraava tarkistuslista FTC: stä.,minnan ja vaikuttavuuden arvioimiseksi nykyinen takeet hallita näitä riskejä;

  • suunnitelma on suunnitella ja toteuttaa suojatoimia ohjelma, ja säännöllisesti seurata ja testata sitä;
  • suunnitelma on valittava palveluntarjoajia, jotka voivat ylläpitää asianmukaisia takeita, varmista, että sopimus edellyttää, että ne ylläpitää turvavalvontaa, ja valvoa niiden käsittely asiakkaan tiedot; ja
  • suunnitelma tulee arvioida ja säätää ohjelman ottaen huomioon asiaan liittyvät olosuhteet, myös muutokset yrityksen liiketoiminnan tai toiminnan, tai tulokset turvallisuuden testaus ja seuranta.,

    • Miten BitLyft Security auttaa korkeakouluissa ja yliopistoissa saavuttaa glba: n noudattaminen

    – meidän kokemus, monet organisaatiot nopeasti, heillä ei ole aika, osaaminen ja resurssit tehokkaasti täytäntöön strategia tyydyttää Gramm-Leach-Bliley Act. Siinä kohtaa BitLyft astuu kuvaan. Kyberturvallisuusryhmämme on taitava piilotettujen ja näkyvien uhkien seurannassa, havaitsemisessa ja neutralisoinnissa, ja se voi auttaa antamaan GLBA-vaatimusten noudattamisen edellyttämiä tietoja., Meidän kyberturvallisuuden asiantuntijat auttavat laitokset täyttävät näiden suuntaviivojen mukaan:

    • Kerätä loki viestejä, jotka vaikuttavat turvallisuuteen ja seurannan vastuut ja varoittaa rikkomuksista.
    • kerää ja korreloi kaikki lokitiedot, jotta tietoturvaviranomaiset voivat tunnistaa valvontatoiminnan ja saada hälytyksen erityisistä ehdoista.
    • kerää kaikki käyttöoikeuden hallintotoimet seurantaa, raportointia ja hälytystä varten.
    • varoittaa tai raportoida kaikesta etuoikeutettujen tai herkkien käyttäjätilien toiminnasta.,
    • Kerätä lokit verkkoinfrastruktuurin ja turvallisuus laitteet ja tarjoamalla reaaliaikaisen seuranta -, hälytys -, ja rikosteknisen analyysin.
    • Kerätä lokit isännät, ja sovelluksia käynnissä isäntiä, tarjota oikea-seuranta -, hälytys -, ja rikosteknisen analyysin.

    ymmärrämme haasteet compliance-maisema ja älä ota sitä yksin. Lisätietoja Gramm-Leach-Bliley Act ja miten tiimimme voi auttaa organisaatiosi ylläpitää noudattamista, lataa whitepaper.

    1 Federal Trade Commission, ”Gramm-Leach-Bliley Act,” web.,

    2 Tech Target, ”Gramm-Leach-Bliley Act (GLBA),” web.

    3 Federal Register, ”Standards for protecting Customer Information,” web.

    4 Federal Trade Commission, ”rahoituslaitokset ja Asiakkaan Tiedot: Täytä Ydinmateriaalivalvonnan Sääntö,” web.

    Vastaa

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *