The Gramm-Leach-Bliley Act: A Guide for Higher Ed (Português)

0 Comments

Colleges and universities have many concerns to manage. De supervisionar a segurança e satisfação dos estudantes para proteger quantidades abundantes de dados, a última coisa que muitos querem considerar são páginas de requisitos de Conformidade. E com mais de 30 páginas, a lei Gramm-Leach-Bliley (GLBA), ou Lei de modernização dos Serviços Financeiros de 1999, não é excepção. O seu conteúdo é complexo, extenso e, por vezes, um pouco confuso., Adicione as ameaças ameaçadoras de multas monetárias, acusação criminal e tempo de prisão por não-conformidade e você criou um cenário que gera um pouco de ansiedade.

felizmente, com um pouco de desempacotamento de termos, diretrizes e requisitos gerais este tópico complexo é facilmente reduzido em algo mais palatável.vamos mergulhar, sim?qual é o Acto Gramm-Leach-Bliley?,

A lei Gramm-Leach-Bliley Act (GLBA), o qual é supervisionado pela Comissão Federal de Comércio (FTC), exige que as instituições financeiras (empresas que oferecem aos consumidores produtos ou serviços financeiros como empréstimos, financeira ou de investimento, ou de seguros) para explicar o seu compartilhamento de informações práticas para seus clientes e para proteger dados sensíveis.1

reivindicar Amnistia a partir desta designação parece apropriado após a leitura da palavra “instituição financeira”. No entanto, faculdades e universidades ainda são regulados pelo GLBA, porque eles lidam com empréstimos de estudantes federais., Então, em vez de tentar lutar contra os factos, é melhor mergulhar de cabeça.o que significa a lei Gramm-Leach-Bliley para a indústria do ensino superior?

para ajudar a digerir a mensagem do GLBA, é útil rever o conteúdo de suas três regras primárias.2

  1. The GLBA Privacy Rule. Esta regra regula a recolha e divulgação de informações financeiras privadas.
  2. a regra de salvaguardas GLBA. Esta regra estipula que as instituições financeiras devem implementar programas de segurança para proteger tais informações.,
  3. The GLBA Pretexting Provisions Rule. Esta regra proíbe a prática de pretextos (aceder a informações privadas com falsos pretextos).

Faculdades e universidades pode restringir seu foco ainda mais, pois eles são os principais responsáveis pela conformidade com as Salvaguardas Regra de que, conforme mencionado na Seção 501(b) da lei Gramm-Leach-Bliley Act, requer organizações para desenvolver, implementar e manter um abrangente escritos programa de segurança da informação que contém administrativas, técnicas, e físicas.,É aqui que a maioria das universidades começa a fazer perguntas. Perguntas como: “Como garantir que nosso Programa de segurança cibernética adere aos requisitos delineados na GLBA?”E,” como sabemos se estamos perdendo algum protocolo que sujeitaria a instituição à penalização?”Para ajudar a fazer esta determinação, é útil rever a seguinte lista de verificação da FTC.,eration, e avaliar a eficácia do atual salvaguardas para controlar esses riscos;

  • O plano deve elaborar e implementar um programa de salvaguardas e o monitoramento regular e testá-lo;
  • O plano deve selecionar prestadores de serviços de que pode manter as garantias adequadas, certifique-se de que o contrato obriga a manter medidas de segurança, e supervisionar a manipulação de informações do cliente; e
  • O plano deve avaliar e ajustar o programa à luz de circunstâncias relevantes, incluindo alterações nos negócios da empresa ou operações, ou os resultados de testes de segurança e monitoramento.,
  • Como BitLyft de segurança Cibernética ajuda faculdades e universidades alcançar GLBA conformidade

    Na nossa experiência, muitas organizações rapidamente percebem que não dispõem de tempo, talento e recursos necessários para implementar eficazmente uma estratégia para satisfazer a lei Gramm-Leach-Bliley Act. É aí que entra o BitLyft. Nossa equipe de segurança cibernética é especializada no monitoramento, detecção e neutralização de ameaças ocultas e visíveis e pode ajudar a fornecer os dados necessários para alcançar a conformidade com o GLBA., Nossos especialistas em segurança cibernética ajudam as instituições a cumprir estas diretrizes:

    • coletando mensagens de log que impactam as responsabilidades de segurança e monitoramento e alertam sobre violações.recolher e correlacionar todos os dados de registo para permitir que os administradores de segurança identifiquem a actividade do monitor e sejam alertados para condições específicas.recolha de todas as actividades de administração dos direitos de Acesso para monitorização, comunicação e alerta.alertar ou reportar sobre todas as actividades realizadas por contas de utilizador privilegiadas ou sensíveis.,recolha de registos da infra-estrutura de rede e dispositivos de segurança e fornecimento de monitorização, alerta e análise forense em tempo real.coletando registros de hosts, e aplicações rodando em hosts, para fornecer monitoramento em tempo real, alerta e análise forense.entendemos os desafios da paisagem de conformidade e não queremos que você a assuma sozinha. Para saber ainda mais sobre o ato Gramm-Leach-Bliley e como nossa equipe pode ajudar a sua organização a manter a conformidade, baixar o nosso whitepaper.

      1 Federal Trade Commission, “Gramm-Leach-Bliley Act,” web.,

      2 Tech Target,” Gramm-Leach-Bliley Act (GLBA), ” web.

      3 Federal Register, “Standards for Salvaguarding Customer Information,” web.

      4 Federal Trade Commission,” Financial Institutions and Customer Information: compliance with the Safeguards Rule, ” web.


    Deixe uma resposta

    O seu endereço de email não será publicado. Campos obrigatórios marcados com *