Início
Início
Solicite uma demonstração

Conformidade GLBA: Porque é que a formação dos empregados é importante

Partilhar
  • Christopher Dale, Gestor de Marketing de Conteúdos, Divisão Empresarial da ThriveDX

No decurso normal dos negócios, as organizações que recolhem a informação financeira dos consumidores partilhá-la-ão frequentemente com os seus afiliados e outras empresas. Fazer isto legal e responsavelmente significa seguir os requisitos da GLBA. Atingir a conformidade com a GLBA requer formação dos funcionários.

Salvaguardar esta informação sensível de ameaças cibernéticas e outras, leva-nos à Lei Gramm-Leach-Bliley (GLBA). O Congresso aprovou a GLBA para proteger os consumidores nesta equação, exigindo às empresas que salvaguardem os seus dados. Lei Gramm-Leach-Bliley (GLBA) para proteger os consumidores nesta equação... O GBLA exige que as empresas que prestam serviços financeiros salvaguardem a informação dos clientes.

A GLBA é um dos mais populares cumprimentos regulamentares que regem o sector dos serviços financeiros. E se estiver envolvido na oferta de produtos financeiros aos clientes e na utilização de serviços de vendedores terceiros, a GLBA é algo de que precisa de estar ciente. A chave para o cumprimento da GLBA é a formação dos funcionários

Conformidade GLBA: Porque é que a formação dos empregados é importante

Este guia discute a GLBA em pormenor, incluindo a Regra de Salvaguardas da GLBA e os requisitos de conformidade. Também damos a conhecer a razão pela qual a formação dos funcionários é fundamental para as organizações que procuram manter-se em conformidade com a GLBA.

O que é que a GLBA representa?

GLBA é a forma curta da Lei Gramm-Leach-Bliley, que regula a forma como as instituições financeiras recolhem e gerem os dados confidenciais dos clientes. Em suma, a GLBA assegura que as instituições financeiras salvaguardem a confidencialidade das informações pessoalmente identificáveis (pii) recolhidas a partir dos registos dos clientes.

O acto proíbe as instituições financeiras de divulgar tais informações a terceiros não afiliados, a menos que e até que cumpram um conjunto de requisitos. O acto determina que as empresas afectadas cumpram as leis rigorosas que regem a segurança de dados.

Para se tornarem compatíveis com a GLBA, as instituições devem informar os seus clientes sobre como tencionam partilhar dados sensíveis e fornecer aos clientes uma forma de opt-out.

Qual é a Regra das Salvaguardas GLBA?

O Regra das Salvaguardas GLBA exige que as instituições financeiras adoptem estratégias que mantenham a segurança e confidencialidade das informações pessoais não públicas obtidas enquanto oferecem serviços financeiros aos clientes.

A regra obriga as instituições financeiras a desenvolverem e implementarem um plano de informação escrito, delineando a forma como a empresa planeia continuar a proteger os dados confidenciais dos clientes. Este plano deve incluir:

  • Designação de pelo menos um funcionário para gerir as salvaguardas
  • Realização de análises de risco abrangentes em cada departamento que lida com dados sensíveis de clientes
  • Desenvolver um programa para assegurar que os dados estejam bem seguros, e
  • Rever as referidas salvaguardas conforme necessário com quaisquer alterações à forma como a informação pessoal não pública do cliente é recolhida, armazenada e utilizada


Além disso, a GLBA obriga as instituições financeiras a empreender acções afirmativas para proibir a recolha, utilização e divulgação não autorizada de dados. 

Embora a Federal Trade Commission (FTC) tenha emitido um conjunto de recomendações para a regra das salvaguardas, as instituições podem também implementar salvaguardas relevantes para as suas circunstâncias, ao mesmo tempo que abordam os riscos específicos das suas operações comerciais.

Por outras palavras, a Regra de Salvaguardas assegura que as organizações que cumprem a GLBA têm os meios para proteger a informação confidencial.

Uma parte essencial do cumprimento da GLBA exige que as empresas empreguem salvaguardas administrativas e físicas para salvaguardar os dados confidenciais dos consumidores. A este respeito, a chave para alcançar a conformidade com a GLBA é a formação dos empregados.

Quais são os Requisitos de Conformidade GLBA?

Requisitos de conformidade GLBA pode ser dividido em três secções principais: Privacidade financeira, regra de salvaguarda, e disposições de pretexto.

Regra de Privacidade Financeira

A regra de privacidade financeira regula a forma como a informação privada dos clientes é recolhida e divulgada. Ao abrigo da regra de privacidade financeira, as instituições financeiras são obrigadas a explicar aos clientes o seu processo de partilha de informação. 

As instituições devem informar os clientes sobre as informações que recolhem e os terceiros com quem as partilham. Os clientes devem ser livres de optar pela não divulgação se quiserem deixar de a divulgar a certos terceiros.

A Regra das Salvaguardas

A Regra de Salvaguardas obriga as instituições financeiras a instalar programas destinados a proteger a informação não pública dos clientes. Estas instituições devem assegurar que estes protocolos respondem às necessidades dos seus clientes, protegendo ao mesmo tempo os seus dados não públicos.

As instituições financeiras devem também designar e formar pessoal responsável pela manutenção dos programas de segurança da instituição. As organizações devem realizar avaliações periódicas para identificar riscos internos e externos que possam ameaçar a segurança dos dados.

Provisão de Pretextos

A cláusula de pretexto proíbe o acesso a informação confidencial falsamente e ajuda a impedir o acesso não autorizado a informação sensível do cliente.

O que é a Lista de Verificação de Conformidade GLBA?

As instituições que aguardam ansiosamente a preparação para o cumprimento da GLBA devem verificar os seguintes aspectos para confirmar a adesão ao acto.

1. Compreender o Regulamento

A compreensão da GLBA é o primeiro passo no caminho para o cumprimento.

As instituições financeiras deveriam rever criticamente a GLBA para ver qual a sua posição no que diz respeito ao cumprimento. Uma empresa pode decidir contratar um advogado ou um examinador externo para rever o regulamento contra a instituição e identificar os pontos fracos da GLBA.

2. Nomear no mínimo um funcionário para gerir as salvaguardas

A regra de salvaguardas GLBA exige que as instituições financeiras designem pelo menos um funcionário para gerir as salvaguardas. Para assegurar o cumprimento, nomeie um funcionário de TI para desenvolver e manter o seu programa de segurança da informação.

3. Conduzir a Avaliação de Riscos

Analisar os sistemas institucionais que lidam com informação pessoal não pública para identificar fraquezas e vulnerabilidades que necessitam de acção. Um avaliador externo é o melhor para fornecer informações valiosas após uma análise cuidadosa do sistema existente.

4. Implementar Controlos de Ameaças Internas

As ameaças internas são frequentemente ignoradas, mas são as mais comuns no sector financeiro.

Devem ser inscritas nos contratos de trabalho sanções rigorosas para assegurar que os empregados não abusem dos seus privilégios. Uma manobra astuta seria restringir o acesso a dados sensíveis apenas a empregados específicos. A obtenção de uma ferramenta de scan de rede de terceiros é uma excelente forma de avaliar a eficácia dos seus controlos de ameaças internas.

5. Assegurar que os Prestadores de Serviços estão em conformidade com a GLBA

Se a empresa financeira envolver terceiros para processar ou salvaguardar informações de clientes não públicos, estes devem estar em conformidade com a GLBA. Não assumir que os prestadores de serviços estão em conformidade. Devem passar pela lista de verificação de conformidade e apresentar provas de conformidade.

6. Emitir Declarações de Privacidade

Todas as instituições financeiras devem emitir aos clientes uma nota de privacidade actualizada sobre as informações recolhidas e a finalidade da recolha.

Resumindo: Conformidade GLBA Requer Formação dos Empregados

As instituições financeiras devem manter-se sempre em conformidade com a GLBA para diminuir o risco de penalizações e danos à reputação causados pela partilha ou perda de dados de clientes. 

Os funcionários das instituições financeiras são responsáveis pela implementação do regulamento, o que significa que a eficácia do programa de segurança está ligada a eles. Os empregados devem, portanto, ser formados para identificar riscos iminentes através de programas de formação e actualizações.

 

Para mais informações sobre os programas de formação em segurança empresarial da ThriveDX, por favor visite-nos em https://thrivedx.com/for-enterprise.

Formação em Competências Digitais e Soluções EdTech | ThriveDX

Tipos de Quebra de Dados

Christopher Dale é o gestor de marketing de conteúdo da Divisão Empresarial da ThriveDX. Trabalhou no campo da ciber-segurança durante quase 14 anos em RP, redes sociais e funções de desenvolvimento de conteúdos para uma série de empresas, incluindo ESET, Forcepoint, Cylance (Blackberry) e Proofpoint. É licenciado em Ciência Política e Retórica e Comunicação pela Universidade da Califórnia, Davis. 

Proteja a sua Organização contra Phishing

solicitar uma demonstração
Partilhar

Explorar mais recursos

  • Artigo

9 Dicas mais importantes de Cibersegurança para os seus Empregados

As organizações estão inundadas com dicas de segurança cibernética - mas quais são as mais importantes
  • Artigo

8 Ameaças Cibernéticas de Segurança Móvel que Deve Levar a Sério

Entre 80 a 90% das aplicações móveis contêm uma vulnerabilidade de segurança. Saiba mais sobre a
  • Artigo

Zoom Cybersecurity and Privacy Strategies

O crescimento do Zoom durante e após a Covid acelerou o trabalho em áreas remotas. No entanto, a videoconferência
  • Artigo

8 Razões Surpreendentes Hackers Alvo das Escolas

Os hackers têm como alvo as escolas por uma série de razões. Para roubar dados de investigação, aprender segredos comerciais
Recursos da empresa

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo