Gramm-Leach-Bliley Act: en Guide för högre Ed

januari 30, 2021 admin 0 Comments

högskolor och universitet har många problem att hantera. Från att övervaka studentsäkerhet och tillfredsställelse för att skydda kopiösa mängder data, det sista som många vill överväga är sidor av efterlevnadskrav. Och på 30 + sidor är Gramm-Leach-Bliley Act (GLBA) eller Financial Services Modernization Act från 1999 inget undantag. Dess innehåll är komplexa, omfattande och ibland lite förvirrande., Lägg i de olycksbådande hoten av monetära böter, åtal och fängelsetid för bristande efterlevnad och du har skapat ett scenario som föder lite ångest.

lyckligtvis, med lite Uppackning av termer, riktlinjer och allmänna krav denna komplexa ämne lätt reduceras till något mer välsmakande.

så låt oss dyka in, ska vi?

Vad är Gramm-Leach-Bliley-Lagen?,

Gramm-Leach-Bliley Act (GLBA), som övervakas av Federal Trade Commission (FTC), kräver finansinstitut (företag som erbjuder konsumenter finansiella produkter eller tjänster som lån, finansiell eller investeringsrådgivning eller försäkring) för att förklara sina informationsdelningspraxis för sina kunder och för att skydda känsliga uppgifter.1

anspråk på amnesti från denna beteckning verkar lämpligt efter att ha läst ordet ”finansinstitut”. Högskolor och universitet regleras dock fortfarande av GLBA eftersom de behandlar federala studielån., Så istället för att försöka bekämpa fakta är det bäst att bara dyka in.

vad betyder Gramm-Leach-Bliley-lagen för den högre utbildningsindustrin?

för att hjälpa dig att smälta meddelandet från GLBA är det bra att granska innehållet i sina tre primära regler.2

  1. GLBA-sekretessregeln. Denna regel reglerar insamling och utlämnande av privat finansiell information.
  2. GLBA: s Skyddsregel. Denna regel föreskriver att finansinstitut måste genomföra säkerhetsprogram för att skydda sådan information.,
  3. GLBA Pretexting Bestämmelser Artikel. Denna regel förbjuder utövandet av pretexting (åtkomst till privat information med hjälp av falska förevändningar).

högskolor och universitet kan begränsa sitt fokus ytterligare eftersom de är främst ansvariga för att följa Skyddsregeln som, som anges i avsnitt 501(b) i Gramm-Leach-Bliley Act, kräver organisationer att utveckla, genomföra och upprätthålla ett omfattande skriftligt informationssäkerhetsprogram som innehåller administrativa, tekniska och fysiska skyddsåtgärder.,3

det är här de flesta universitet börjar ställa frågor. Frågor som :” hur ser vi till att vårt cybersäkerhetsprogram följer de krav som beskrivs i GLBA?”Och,” hur vet vi om vi saknar några protokoll som skulle utsätta Institutionen för bestraffning?”För att göra denna beslutsamhet är det bra att granska följande checklista från FTC.,arbete och utvärdera effektiviteten av nuvarande garantier för att kontrollera dessa risker.

  • planera måste utforma och genomföra en skyddsåtgärder program, och för att regelbundet övervaka och testa det;
  • planera måste välja leverantörer som kan upprätthålla lämpliga skyddsåtgärder, se till att ditt avtal skyldiga att upprätthålla säkerhetsåtgärder och kommer att övervaka deras hantering av kundinformation, och
  • planera måste utvärdera och justera programmet i ljuset av relevanta omständigheter, inklusive förändringar i företagets verksamhet eller verksamhet, eller resultaten av säkerhet, testning och övervakning.,

    • hur BitLyft Cybersecurity hjälper högskolor och universitet att uppnå GLBA-överensstämmelse

    enligt vår erfarenhet inser många organisationer snabbt att de saknar tid, talang och resurser som behövs för att effektivt genomföra en strategi för att tillfredsställa Gramm-Leach-Bliley-lagen. Det är där BitLyft kommer in. Vårt cybersecurity-team är kunnig i övervakning, upptäckt och neutralisering av dolda och synliga hot och kan hjälpa till att tillhandahålla de data som behövs för att uppnå GLBA-överensstämmelse., Våra cybersecurity-experter hjälper institutionerna att uppfylla dessa riktlinjer genom att:

    • samla in loggmeddelanden som påverkar säkerhets-och övervakningsansvar och varna för överträdelser.
    • samla in och korrelera alla loggdata för att göra det möjligt för säkerhetsadministratörer att identifiera övervaka aktivitet och varnas för specifika villkor.
    • samla all åtkomsträtt administration aktivitet för övervakning, rapportering och larm.
    • Varna eller rapportera om all aktivitet som utförs av privilegierade eller känsliga användarkonton.,
    • samla loggar från nätverksinfrastruktur och säkerhetsenheter och tillhandahålla realtidsövervakning, larm och rättsmedicinsk analys.
    • samla loggar från värdar och program som körs på värdar, för att ge realtidsövervakning, larm och rättsmedicinsk analys.

    Vi förstår utmaningarna i compliance landscape och vill inte att du ska ta det ensam. För att lära dig ännu mer om Gramm-Leach-Bliley Act och hur vårt team kan hjälpa din organisation att upprätthålla överensstämmelse, ladda ner vår whitepaper.

    1 Federal Trade Commission, ”Gramm-Leach-Bliley Act,” web.,

    2 Tech Mål”, Gramm-Leach-Bliley Act (GLBA),” web.

    3 Federal Register, ”standarder för att skydda kundinformation,” web.

    4 Federal Trade Commission, ”finansinstitut och kundinformation: följer Skyddsregeln” web.

    Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *