La Loi Gramm-Leach-Bliley: un Guide pour L’éducation supérieure

Les collèges et les universités ont de nombreuses préoccupations à gérer. De la supervision de la sécurité et de la satisfaction des étudiants à la protection de grandes quantités de données, la dernière chose que beaucoup veulent considérer sont les pages d’exigences de conformité. Et à plus de 30 pages, la loi Gramm-Leach-Bliley (GLBA), ou Loi sur la modernisation des Services Financiers de 1999, ne fait pas exception. Son contenu est complexe, vaste et parfois un peu déroutant., Ajoutez les menaces inquiétantes d’amendes pécuniaires, de poursuites pénales et de prison pour non-conformité et vous avez créé un scénario qui engendre un peu d’anxiété.

heureusement, avec un peu de déballage des termes, des directives et des exigences générales, ce sujet complexe est facilement réduit en quelque chose de plus agréable au goût.

Donc, nous allons plonger dans, allons-nous?

Qu’est-ce que la loi Gramm-Leach-Bliley?,

La Gramm-Leach-Bliley Act (GLBA), qui est supervisée par la Federal Trade Commission (FTC), exige que les institutions financières (entreprises qui offrent aux consommateurs des produits ou services financiers tels que des prêts, des conseils financiers ou d’investissement ou des assurances) expliquent leurs pratiques de partage d’informations à leurs clients et protègent les données sensibles.1

Demander l’amnistie de cette désignation semble approprié après avoir lu le mot « institution financière”. Cependant, les collèges et les universités sont toujours réglementés par la GLBA parce qu’ils traitent des prêts étudiants fédéraux., Donc, au lieu d’essayer de combattre les faits, il est préférable de plonger directement.

que signifie la loi Gramm-Leach-Bliley pour l’industrie de l’enseignement supérieur?

pour aider à digérer le message de la GLBA, il est utile de revoir le contenu de ses trois règles principales.2

1. la règle de confidentialité GLBA. Cette règle réglemente la collecte et la divulgation d’informations financières privées.
2. la règle de sauvegarde GLBA. Cette règle stipule que les institutions financières doivent mettre en œuvre des programmes de sécurité pour protéger ces informations.,
3. Le GLBA Prétextant Dispositions de la Règle. Cette règle interdit la pratique du prétexte (accès à des informations privées en utilisant de faux prétextes).

Les collèges et les universités peuvent réduire encore plus leur champ d’action puisqu’ils sont principalement responsables de se conformer à la règle des garanties qui, comme l’indique L’article 501(b) de la loi Gramm-Leach-Bliley, exige que les organisations élaborent, mettent en œuvre et maintiennent un programme écrit complet de sécurité de l’information,3

C’est là que la plupart des universités commencent à poser des questions. Des Questions telles que: « Comment Pouvons-nous nous assurer que notre programme de cybersécurité respecte les exigences énoncées dans la GLBA? »Et, » comment savons-nous si nous manquons des protocoles qui soumettraient l’institution à la pénalisation?” Pour aider à faire cette détermination, il est utile d’examiner la liste de contrôle suivante de la FTC.,

Le plan doit concevoir et mettre en œuvre un programme de garanties, et le surveiller et le tester régulièrement;

Le plan doit sélectionner des fournisseurs de services qui peuvent maintenir des garanties appropriées, s’assurer que votre contrat exige qu’ils maintiennent des garanties et supervise leur traitement des renseignements sur les clients; et

le plan doit évaluer et ajuster le programme à la lumière des circonstances pertinentes, y compris les changements dans les activités ou les opérations de l’entreprise, ou les résultats des tests et de la surveillance de la sécurité.,

comment BitLyft Cybersecurity aide les collèges et les universités à atteindre la conformité GLBA

d’après notre expérience, de nombreuses organisations se rendent rapidement compte qu’elles manquent de temps, de talent et de ressources nécessaires pour mettre en œuvre efficacement une stratégie C’est là que BitLyft entre en jeu. Notre équipe de cybersécurité est compétente dans la surveillance, la détection et la neutralisation des menaces cachées et visibles et peut aider à fournir les données nécessaires pour atteindre la conformité GLBA., Nos experts en cybersécurité aident les institutions à respecter ces directives en:

• recueillant des messages de journal qui ont un impact sur les responsabilités en matière de sécurité et de surveillance et en alertant sur les violations.
• collecter et corréler toutes les données du journal pour permettre aux administrateurs de sécurité d’identifier les activités de surveillance et d’être alertés de conditions spécifiques.
• collecte de toutes les activités d’administration des droits d’accès pour la surveillance, les rapports et les alertes.
• alertes ou rapports sur toutes les activités effectuées par des comptes d’utilisateurs privilégiés ou sensibles.,
• collecte des journaux de l’infrastructure réseau et des dispositifs de sécurité et fourniture d’une surveillance, d’alertes et d’analyses médico-légales en temps réel.
• collecte des journaux des hôtes et des applications s’exécutant sur les hôtes, pour fournir une surveillance en temps réel, des alertes et une analyse médico-légale.

Nous comprenons les défis du paysage de la conformité et ne voulons pas que vous le preniez seul. Pour en savoir plus sur la loi Gramm-Leach-Bliley et sur la façon dont notre équipe peut aider votre organisation à maintenir la conformité, téléchargez notre livre blanc.

1 Commission fédérale du commerce, « loi Gramm-Leach-Bliley”, web.,

2 Tech Target, « Gramm-Leach-Bliley Act (GLBA), » web.

3 Registre Fédéral, les Normes de protection des Informations des Clients,” web.

4 Commission Fédérale du Commerce, « les Institutions Financières et l’Information de Client: le Respect des Garanties de la Règle,” web.

---