Ang Gramm-Leach-Bliley Act ay nangangailangan ng mga institusyong pampinansyal – mga kumpanyang nag-aalok sa mga consumer ng mga produktong pinansyal o serbisyo tulad ng mga pautang, payo sa pananalapi o pamumuhunan, o insurance – na ipaliwanag ang kanilang impormasyon- pagbabahagi ng mga kasanayan sa kanilang mga customer at para pangalagaan ang sensitibong data.
Ano ang mga kinakailangan ng GLBA?
Ang pagsunod sa
GLBA ay nangangailangan na ang mga kumpanya ay bumuo ng mga kagawian at patakaran sa privacy na nagdedetalye kung paano sila nangongolekta, nagbebenta, nagbabahagi at kung hindi man ay muling ginagamit ang impormasyon ng consumer. Dapat ding bigyan ng opsyon ang mga mamimili na magpasya kung aling impormasyon, kung mayroon man, ang pinahihintulutang ibunyag o panatilihin ng kumpanya para magamit sa hinaharap.
Anong mga industriya nalalapat ang GLBA?
Anong mga negosyo ang saklaw ng GLBA?
- mga negosyong nagpapalabas ng tseke.
- Mga nagpapahiram sa payday;
- Mga mortgage broker;
- Non-bank lenders;
- Mga appraiser ng personal na ari-arian o real estate;
- Propesyonal na naghahanda ng buwis gaya ng mga kumpanya ng CPA; at.
- Mga serbisyo ng courier. Kung tungkol sa kinakailangan sa laki ng negosyo, wala.
Ano ang GLBA Safeguards Rule?
Hinihiling ng GLBA na kumilos ang mga institusyong pampinansyal upang matiyak ang pagiging kumpidensyal at seguridad ng “hindi pampublikong personal na impormasyon,” o NPI ng mga customer. … Nakasaad sa Safeguards Rule na ang mga institusyong pampinansyal ay dapat gumawa ng nakasulat na plano sa seguridad ng impormasyon na naglalarawan sa programa upang protektahan ang impormasyon ng kanilang mga customer.
Kailandapat bang magbigay ang bangko ng GLBA privacy notice sa mga customer?
Ang isang institusyong pampinansyal ay dapat magbigay ng taunang paunawa kahit man lang isang beses sa anumang yugto ng 12 magkakasunod na buwan sa panahon ng pagpapatuloy ng relasyon sa customer maliban kung may nalalapat na pagbubukod sa taunang kinakailangan sa abiso sa privacy. Sa pangkalahatan, hindi kinakailangan ang mga bagong abiso sa privacy para sa bawat bagong produkto o serbisyo.
