Den Gramm-Leach-Bliley Act: En Guide for Høyere Utdanning

0 Comments

Høyskoler og universiteter har mange bekymringer å administrere. Fra tilsyn med studentenes sikkerhet og tilfredshet for å beskytte rikelige mengder data, de siste mange ønsker å vurdere sider av krav. Og på 30+ sider, Gramm-Leach-Bliley Act (GLBA), eller Finansielle Tjenester Modernisering Act av 1999, er intet unntak. Innholdet er komplekse, omfattende, og til tider litt forvirrende., Legg til i illevarslende trusler om bøter, strafferettslig forfølgelse og fengsel for avviksregistrering, og du har laget et scenario som raser litt av angst.

Heldigvis, med litt utpakking av vilkårene, retningslinjer og generelle krav dette komplekse emnet er lett redusert til noe mer spiselig.

Så la oss dykke i, skal vi?

Hva er Gramm-Leach-Bliley Act?,

Gramm-Leach-Bliley Act (GLBA), som er overvåket av den amerikanske Federal Trade Commission (FTC), krever at finansinstitusjoner (selskaper som tilbyr forbrukerne finansielle produkter eller tjenester som lån, finansielle eller investeringsmessige råd eller forsikring) for å forklare sin informasjon-deling praksis for sine kunder og for å beskytte sensitive data.1

Hevder amnesty fra denne betegnelsen synes hensiktsmessige etter å ha lest ordet «finansinstitusjon». Imidlertid, høyskoler og universiteter er fortsatt regulert av GLBA fordi de tilbyr med føderale student lån., Så i stedet for å prøve å kjempe mot fakta, er det best å bare hoppe rett inn.

Hva gjør Gramm-Leach-Bliley Act bety for høyere utdanning industrien?

for Å hjelpe fordøye budskapet om GLBA, er det nyttig å gjennomgå innholdet av sine tre primære regler.2

  1. Den GLBA Personvern Regelen. Denne regelen regulerer innsamling og offentliggjøring av private finansielle informasjon.
  2. Den GLBA Sikringstiltak Regelen. Denne regelen innebærer at finansinstitusjoner må gjennomføre sikkerhetsprogrammer for å beskytte slik informasjon.,
  3. Den GLBA Pretexting Bestemmelser Regelen. Denne regelen forbyr en praksis for pretexting (tilgang til privat informasjon ved hjelp av falskt grunnlag).

Høyskoler og universiteter kan begrense deres fokusere enda mer siden de er først og fremst ansvarlig for å overholde Sikringstiltak Regel som, som nevnt i § 501(b) av Gramm-Leach-Bliley Act, krever at organisasjoner for å utvikle, implementere og opprettholde en omfattende skriftlig informasjon sikkerhet program som inneholder administrative, tekniske og fysiske sikringstiltak.,3

det er der de fleste universiteter begynne å stille spørsmål. Spørsmål som «hvordan skal vi sikre at våre cybersecurity program overholder de kravene som er beskrevet i GLBA?»Og, «hvordan vet vi om vi mangler noen protokoller som ville underlagt institusjonen til å penalization?»Å bidra til å gjøre denne bestemmelse, er det nyttig å gå gjennom følgende sjekkliste fra FTC.,beid, og evaluere effektiviteten av gjeldende sikkerhetstiltak for å kontrollere disse risiki;

  • planen må designe og gjennomføre sikringstiltak programmet, og regelmessig overvåke og teste det;
  • planen må velge tjenesteleverandører som kan opprettholde egnede beskyttelsestiltak, sørg for at kontrakten krever dem til å opprettholde sikringstiltak, og fører tilsyn med deres håndtering av kundeinformasjon; og
  • planen skal evaluere og justere programmet i lys av relevante omstendigheter, inkludert endringer i firmaets virksomhet eller drift, eller resultatene av sikkerhet testing og overvåking.,
  • Hvordan BitLyft Cybersecurity hjelper høyskoler og universiteter oppnå GLBA samsvar

    I vår erfaring er at mange organisasjoner raskt innse at de mangler tid, talent og ressurser som trengs for å effektivt implementere en strategi for å tilfredsstille Gramm-Leach-Bliley Act. Det er der BitLyft kommer inn. Våre cybersecurity team er dyktige i overvåking, deteksjon og nøytralisering av skjult og synlig trusler og kan bidra til å gi de dataene som er nødvendig for å oppnå GLBA samsvar., Våre cybersecurity eksperter hjelpe institusjonene med å møte disse retningslinjene ved:

    • Samle logge meldinger som påvirker sikkerhet og overvåking ansvar og varsling om brudd.
    • for å Samle inn og sammenstille alle logg data for å tillate sikkerhet administratorer å identifisere overvåke aktiviteten og bli varslet om bestemte forhold.
    • å Samle alle tilgang til høyre administrasjon aktivitet for overvåking, rapportering og varsling.
    • for å Varsle eller rapportere om all aktivitet som utføres av taushetsbelagt eller sensitiv brukerkontoer.,
    • Samle logger fra nettverk, infrastruktur og sikkerhet enheter og gir real-time overvåking, varsling, og rettsmedisinske analyser.
    • Samle logger fra vertene, og programmer som kjører på verter, for å gi sanntids overvåking, varsling, og rettsmedisinske analyser.

    Vi forstår utfordringene i samsvar landskapet og ikke vil at du skal ta det alene. For å lære enda mer om Gramm-Leach-Bliley Act og hvordan vårt team kan hjelpe din organisasjon med å opprettholde samsvar, last ned vårt produktark.

    1 Federal Trade Commission, «Gramm-Leach-Bliley Act» web.,

    2 Tech Mål», Gramm-Leach-Bliley Act (GLBA),» web.

    3 Federal Register, «Standarder for Sikring av Informasjon om Kunden,» web.

    4 Federal Trade Commission, «finansinstitusjoner og Kunden Informasjon: i Samsvar med Sikkerhetstiltak Regel,» web.


    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *