Der Gramm-Leach-Bliley Act verlangt von Finanzinstituten – Unternehmen, die Verbrauchern Finanzprodukte oder -dienstleistungen wie Kredite, Finanz- oder Anlageberatung oder Versicherungen anbieten – ihre Informationen- Weitergabe von Praktiken an ihre Kunden und zum Schutz sensibler Daten.
Was sind die Anforderungen der GLBA?
GLBA-Compliance erfordert, dass Unternehmen Datenschutzpraktiken und -richtlinien entwickeln, die detailliert beschreiben, wie sie Verbraucherinformationen erfassen, verkaufen, weitergeben und anderweitig wiederverwenden. Verbraucher müssen auch die Möglichkeit haben, zu entscheiden, welche Informationen, falls vorhanden, ein Unternehmen offenlegen oder für die zukünftige Verwendung aufbewahren darf.
Für welche Branchen gilt GLBA?
Welche Geschäfte deckt GLBA ab?
- Scheckeinlösungsgeschäfte.
- Zahltag-Kreditgeber;
- Hypothekenmakler;
- Bankfremde Kreditgeber;
- Gutachter für privates Eigentum oder Immobilien;
- Professionelle Steuerberater wie Wirtschaftsprüfer; und.
- Kurierdienste. Was die Anforderung an die Unternehmensgröße betrifft, gibt es keine.
Was ist die GLBA-Sicherheitsvorschrift?
Die GLBA verlangt, dass Finanzinstitute handeln, um die Vertraulichkeit und Sicherheit der „nicht öffentlichen personenbezogenen Daten“oder NPI von Kunden zu gewährleisten. … Die Safeguards Rule besagt, dass Finanzinstitute einen schriftlichen Informationssicherheitsplan erstellen müssen, der das Programm zum Schutz der Informationen ihrer Kunden beschreibt.
WannMuss die Bank den Kunden eine GLBA-Datenschutzerklärung zur Verfügung stellen?
Ein Finanzinstitut muss während der Fortsetzung der Kundenbeziehung mindestens in einem Zeitraum von 12 aufeinanderfolgenden Monaten eine jährliche Benachrichtigung vorlegen, es sei denn, es gilt eine Ausnahme von der Verpflichtung zur jährlichen Datenschutzmitteilung. Im Allgemeinen sind nicht für jedes neue Produkt oder jede neue Dienstleistung neue Datenschutzhinweise erforderlich.
