Inicio
Inicio
Solicite una demostración

Cumplimiento de la GLBA: Por qué es importante la formación de los empleados

Compartir
  • Christopher Dale, director de marketing de contenidos de la división empresarial de ThriveDX

En el curso normal de sus actividades, las organizaciones que recogen información financiera de los consumidores la comparten a menudo con sus filiales y otras empresas. Hacer esto de forma legal y responsable significa seguir los requisitos de la GLBA. Lograr el cumplimiento de la GLBA requiere la formación de los empleados.

Salvaguardar esta información sensible de las amenazas cibernéticas y de otro tipo nos lleva a la Ley Gramm-Leach-Bliley (GLBA). El Congreso aprobó la GLBA para proteger a los consumidores en esta ecuación, exigiendo a las empresas que salvaguarden sus datos. Ley Gramm-Leach-Bliley (GLBA) para proteger a los consumidores en esta ecuación.. La GLBA exige a las empresas que prestan servicios financieros que salvaguarden la información de los clientes.

La GLBA es una de las normativas más populares que rigen el sector de los servicios financieros. Y si usted se dedica a ofrecer a los clientes productos financieros y a utilizar los servicios de terceros, la GLBA es algo que debe conocer. La clave del cumplimiento de la GLBA es la formación de los empleados

Cumplimiento de la GLBA: Por qué es importante la formación de los empleados

En esta guía se analiza la ley GLBA en detalle, incluida la norma de salvaguarda de la ley GLBA y los requisitos de cumplimiento. También se explica por qué la formación de los empleados es fundamental para las organizaciones que desean seguir cumpliendo con la GLBA.

¿Qué significa la GLBA?

GLBA es la forma abreviada de la Ley Gramm-Leach-Bliley, que regula la forma en que las instituciones financieras recogen y gestionan los datos confidenciales de los clientes. En resumen, la GLBA garantiza que las instituciones financieras salvaguarden la confidencialidad de la información personal identificable (pii) recogida en los registros de los clientes.

La ley prohíbe a las instituciones financieras revelar esa información a terceros no afiliados, a menos que cumplan una serie de requisitos. Obliga a las empresas afectadas a cumplir con las estrictas leyes que rigen la seguridad de los datos.

Para cumplir con la GLBA, las instituciones deben informar a sus clientes de cómo piensan compartir los datos sensibles y ofrecerles una forma de excluirse.

¿Qué es la norma de salvaguardias de la GLBA?

El Regla de salvaguardias de la GLBA exige que las instituciones financieras adopten estrategias que mantengan la seguridad y la confidencialidad de la información personal no pública obtenida al ofrecer servicios financieros a los clientes.

La norma exige que las instituciones financieras elaboren y apliquen un plan de información por escrito en el que se describa cómo piensa la empresa seguir protegiendo los datos confidenciales de los clientes. Este plan debe incluir:

  • Designación de al menos un empleado para gestionar las salvaguardias
  • Realización de un análisis de riesgos exhaustivo en cada departamento que maneja datos sensibles de los clientes
  • Desarrollar un programa que garantice la seguridad de los datos, y
  • Revisar dichas salvaguardias según sea necesario con cualquier cambio en la forma de recopilar, almacenar y utilizar la información personal no pública del cliente


Además, la GLBA obliga a las instituciones financieras a adoptar medidas positivas para impedir la recogida, el uso y la divulgación de datos no autorizados. 

Si bien la Comisión Federal de Comercio (FTC) ha emitido un conjunto de recomendaciones para la norma de salvaguardias, las instituciones también pueden aplicar las salvaguardias pertinentes a sus circunstancias al tiempo que abordan los riesgos exclusivos de sus operaciones comerciales.

En otras palabras, la norma de salvaguardias garantiza que las organizaciones que cumplen con la GLBA tengan los medios para proteger la información confidencial.

Una parte fundamental del cumplimiento de la GLBA exige que las empresas empleen salvaguardas administrativas y físicas para proteger los datos confidenciales de los consumidores. En este sentido, la clave para lograr el cumplimiento de la GLBA es la formación de los empleados.

¿Cuáles son los requisitos de cumplimiento de la GLBA?

Los requisitos de cumplimiento de la GLBA pueden dividirse en tres secciones principales: Privacidad financiera, norma de salvaguarda y disposiciones de pretexto.

Norma de privacidad financiera

La norma de privacidad financiera regula el modo en que se recopila y divulga la información privada de los clientes. Según la norma de privacidad financiera, las instituciones financieras deben explicar a los clientes su proceso de intercambio de información. 

Las entidades deben informar a los clientes sobre la información que recogen y los terceros con los que la comparten. Los clientes deben ser libres de excluirse si quieren dejar de revelar la información a determinados terceros.

La regla de las salvaguardias

La Regla de Salvaguardias obliga a las instituciones financieras a instalar programas destinados a proteger la información no pública de los clientes. Estas instituciones deben asegurarse de que estos protocolos atienden a las necesidades de sus clientes al tiempo que protegen sus datos no públicos.

Las instituciones financieras también deben designar y formar al personal responsable de mantener los programas de seguridad de la institución. Las organizaciones deben realizar periódicamente evaluaciones para identificar los riesgos internos y externos que puedan amenazar la seguridad de los datos.

Disposición sobre pretextos

La disposición sobre pretextos prohíbe el acceso a información confidencial de forma falsa y ayuda a evitar el acceso no autorizado a información sensible de los clientes.

¿Qué es la lista de comprobación del cumplimiento de la GLBA?

Las instituciones que deseen prepararse para el cumplimiento de la GLBA deberían comprobar los siguientes aspectos para confirmar la adhesión a la ley.

1. Entender el Reglamento

Entender la GLBA es el primer paso en el camino hacia el cumplimiento.

Las instituciones financieras deberían revisar críticamente la GLBA para ver en qué situación se encuentran en lo que respecta al cumplimiento. Una empresa puede decidir contratar a un abogado o a un examinador externo para que revise la normativa contra la institución y señale los puntos débiles de la GLBA.

2. Nombrar al menos a un empleado para gestionar las salvaguardias

La norma de salvaguardias de la GLBA exige a las instituciones financieras que designen al menos a un empleado para gestionar las salvaguardias. Para garantizar el cumplimiento, designe a un personal informático para desarrollar y mantener su programa de seguridad de la información.

3. Realización de la evaluación de riesgos

Analizar los sistemas institucionales que tratan la información personal no pública para identificar los puntos débiles y las vulnerabilidades que requieren medidas. Un evaluador externo es el mejor para proporcionar una valiosa aportación tras analizar cuidadosamente el sistema existente.

4. Implementar controles de amenazas internas

Las amenazas internas son a menudo ignoradas, pero son las más comunes en el sector financiero.

Los contratos de trabajo deben incluir sanciones estrictas para garantizar que los empleados no abusen de sus privilegios. Una medida astuta sería restringir el acceso a los datos sensibles sólo a determinados empleados. Obtener una herramienta de escaneo de red de terceros es una excelente manera de evaluar la eficacia de sus controles de amenazas internas.

5. Asegúrese de que los proveedores de servicios cumplen con la GLBA

Si la empresa financiera recurre a terceros para procesar o salvaguardar la información no pública de los clientes, éstos deben cumplir con la GLBA. No dé por sentado que los proveedores de servicios cumplen la normativa. Deben pasar por la lista de comprobación de cumplimiento y mostrar la prueba de cumplimiento.

6. Emitir declaraciones de privacidad

Todas las instituciones financieras deben emitir a los clientes un aviso de privacidad actualizado sobre la información que se recoge y la finalidad de la recogida.

Conclusión: El cumplimiento de la GLBA requiere la formación de los empleados

Las instituciones financieras deben cumplir siempre con la GLBA para reducir el riesgo de sanciones y daños a la reputación causados por el intercambio o la pérdida de datos de los clientes. 

Los empleados de las instituciones financieras son los responsables de aplicar la normativa, lo que significa que la eficacia del programa de seguridad depende de ellos. Por lo tanto, los empleados deben estar capacitados para identificar los riesgos inminentes mediante programas de formación y actualización.

 

Para más información sobre los programas de formación en seguridad empresarial de ThriveDX, visítenos en https://thrivedx.com/for-enterprise.

Formación en habilidades digitales y soluciones EdTech | ThriveDX

Tipos de violaciones de datos

Christopher Dale es el director de marketing de contenidos de la división empresarial de ThriveDX. Ha trabajado en el campo de la ciberseguridad durante casi 14 años en funciones de relaciones públicas, medios sociales y desarrollo de contenidos para una serie de empresas como ESET, Forcepoint, Cylance (Blackberry) y Proofpoint. Es licenciado en Ciencias Políticas y Retórica y Comunicación por la Universidad de California, Davis. 

Proteja a su organización del phishing

solicite una demostración
Compartir

Explorar más recursos

  • Artículo

Los 9 consejos de ciberseguridad más importantes para sus empleados

Las organizaciones están inundadas de consejos de ciberseguridad, pero ¿cuáles son los más importantes?
  • Artículo

8 amenazas a la ciberseguridad móvil que deberías tomarte en serio

Entre el 80 y el 90% de las aplicaciones móviles contienen una vulnerabilidad de seguridad. Más información
  • Artículo

Zoom Estrategias de ciberseguridad y privacidad

El crecimiento de Zoom durante y después de Covid agilizó el trabajo en zonas remotas. Sin embargo, las videoconferencias
  • Artículo

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Los piratas informáticos atacan a las escuelas por varias razones. Para robar datos de investigación, conocer secretos comerciales
Recursos empresariales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

Inscríbete
Twitter Facebook-square Linkedin

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre
Desarrollado por Convert Plus

Contactar con las asociaciones de ThriveDX

[forminator_form id="10629″]

Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido