De Gramm-Leach-Bliley Act vereist dat financiële instellingen – bedrijven die consumenten financiële producten of diensten aanbieden zoals leningen, financieel of beleggingsadvies of verzekeringen – hun informatie- uitleggen om praktijken te delen met hun klanten en om gevoelige gegevens te beschermen.
Wat zijn de vereisten van de GLBA?
GLBA-compliance vereist dat bedrijven privacypraktijken en -beleid ontwikkelen waarin wordt beschreven hoe ze consumenteninformatie verzamelen, verkopen, delen en anderszins hergebruiken. Consumenten moeten ook de mogelijkheid krijgen om te beslissen welke informatie een bedrijf eventueel openbaar mag maken of bewaren voor toekomstig gebruik.
Op welke industrieën is GLBA van toepassing?
Welke bedrijven dekt GLBA?
- Bedrijven die cheques verzilveren.
- Betaaldagverstrekkers;
- Hypotheekmakelaars;
- Niet-bancaire kredietverstrekkers;
- Taxateurs van persoonlijke eigendommen of onroerend goed;
- Professionele belastingopstellers zoals CPA-bedrijven; en.
- Koeriersdiensten. Wat betreft de vereiste bedrijfsomvang, die is er niet.
Wat is de GLBA-waarborgregel?
De GLBA vereist dat financiële instellingen handelen om de vertrouwelijkheid en veiligheid van de "niet-openbare persoonlijke informatie" of NPI van klanten te waarborgen. … De Safeguards Rule stelt dat financiële instellingen een schriftelijk informatiebeveiligingsplan moeten opstellen waarin het programma wordt beschreven om de informatie van hun klanten te beschermen.
Wanneermoet de bank een GLBA-privacyverklaring aan klanten verstrekken?
Een financiële instelling moet tijdens de voortzetting van de klantrelatie ten minste eenmaal in een periode van 12 opeenvolgende maanden een jaarlijkse kennisgeving doen tenzij een uitzondering op de vereiste jaarlijkse privacykennisgeving van toepassing is. Over het algemeen zijn geen nieuwe privacyverklaringen vereist voor elk nieuw product of elke nieuwe dienst.
