Đạo luật Gramm-Leach-Bliley yêu cầu các tổ chức tài chính - các công ty cung cấp cho người tiêu dùng các sản phẩm hoặc dịch vụ tài chính như cho vay, tư vấn tài chính hoặc đầu tư hoặc bảo hiểm - giải thích thông tin - chia sẻ các phương pháp cho khách hàng của họ và để bảo vệ dữ liệu nhạy cảm.
Các yêu cầu của GLBA là gì?
Tuân thủ
GLBA yêu cầu các công typhát triển các chính sách và thực tiễn về quyền riêng tư nêu chi tiết cách họ thu thập, bán, chia sẻ và sử dụng lại thông tin người tiêu dùng. Người tiêu dùng cũng phải được cung cấp tùy chọn để quyết định thông tin nào, nếu có, một công ty được phép tiết lộ hoặc giữ lại để sử dụng trong tương lai.
GLBA áp dụng cho những ngành nào?
GLBA bao gồm những doanh nghiệp nào?
- Kiểm tra doanh nghiệp bằng tiền mặt.
- Người cho vay ngắn hạn;
- Môi giới thế chấp;
- Người cho vay phi ngân hàng;
- Thẩm định viên bất động sản hoặc tài sản cá nhân;
- Người khai thuế chuyên nghiệp như các công ty CPA; và.
- Dịch vụ chuyển phát nhanh. Đối với yêu cầu về quy mô kinh doanh thì không có.
Quy tắc Bảo vệ GLBA là gì?
GLBA yêu cầu các tổ chức tài chính hành động để đảm bảo tính bảo mật và an toàn của “thông tin cá nhân không công khai” hoặc NPI của khách hàng. … Quy tắc Bảo vệ nêu rõrằng các tổ chức tài chính phải tạo một kế hoạch bảo mật thông tin bằng văn bản mô tả chương trình để bảo vệ thông tin khách hàng của họ.
Khingân hàng có phải cung cấp thông báo bảo mật GLBA cho khách hàng không?
Tổ chức tài chính phải cung cấp thông báo hàng năm ít nhấtmột lần trong bất kỳ khoảng thời gian nào trong 12 tháng liên tục trong thời gian tiếp tục duy trì mối quan hệ khách hàngtrừ khi áp dụng một ngoại lệ đối với yêu cầu thông báo về quyền riêng tư hàng năm. Nói chung, các thông báo bảo mật mới không bắt buộc đối với mỗi sản phẩm hoặc dịch vụ mới.
