La loi Gramm-Leach-Bliley (GLBA)                                    

La loi Gramm-Leach-Bliley de 1999 et la proposition de loi n°1386 du Sénat californien ont de sérieuses implications pour les organisations qui recueillent des informations personnelles sur leurs clients. La définition du terme « informations personnelles » prend un sens large puisqu’elle comprend la combinaison du prénom (ou de la première initiale), du nom de famille et de tout numéro d’identification ; que ce dernier se rapporte à la sécurité sociale, à une carte de crédit ou à un compte en banque. Les institutions financières et éducatives auront le plus à faire pour se conformer à cette réglementation.
 

Le descriptif de la réglementation

La loi sur la modernisation des services financiers de 1999, mieux connue sous l’appellation de “loi Gramm-Leach-Bliley (GLBA), englobe des dispositions visant à protéger les informations financières personnelles des consommateurs détenues par les institutions financières. Bien que cette loi s’attache particulièrement à abolir les restrictions imposées aux institutions financières en ce qui concerne les fusions et le partage des informations, l’article 501 de la proposition de loi établit les normes de sécurité requises. Cette loi a pour objectif la garantie, par les institutions financières, des données confidentielles de leurs clients auxquelles des hackers pourraient avoir accès via des environnements web comme la connectivité Internet et les services d’hébergement. Mais si cette loi modernise le paysage financier nord américain, elle comprend également d’importants points concernant la vie privée et la sécurité des individus, notamment :

 

• Notification d´utilisation entre institutions qui sont recueillies au nom des consommateurs. Cette provision de privacité inclut l´information que l´institution recueille sur ses consommateurs, avec lesquels elle partage l´information, ainsi que la façon dont elle protège ou sauvegarde cette information.

• Notification d´utilisation entre institutions qui sont recueillies au nom des consommateurs. Cette provision de privacité inclut l´information que l´institution recueille sur ses consommateurs, avec lesquels elle partage l´information, ainsi que la façon dont elle protège ou sauvegarde cette information.

• Le droit de figurer sur les listes d’exclusion pour toute communication d’informations personnelles à des entreprises tierces non affiliées.

• La mise en place d’importantes garanties de sécurité.
  

La gouvernance de la sécurité informatique.

• La garantie d’une clause de confidentialité pour toute candidature en ligne.

• L’adoption dans toute l’entreprise de lignes de conduite et des procédures appropriées visant à la protection des données des clients comme spécifié dans la loi Gramm-Leach-Bliley (GLBA).

• Le recours régulier à des évaluations des risques confiées à des tiers et concernant l’ingénierie sociale, les systèmes et les dispositifs de sécurité logique dans toute l’entreprise.

• La garantie que tous les partenaires et les autres tiers sont correctement protégés et respectent les normes de sécurité en vigueur. 

• La protection du système contre tout risque prévisible menaçant ou mettant en danger la sécurité ou l’intégrité des données des clients.

• La protection du système contre tout accès non autorisé à ces données ou informations qui risquerait de nuire gravement ou de porter un lourd préjudice à un client, ou contre l’utilisation de ces données ou informations.

 

---

Nos services de conformité aux normes:

• The Health Insurance Portability and Accountability Act (HIPAA)

• Gramm-Leach-Bliley

• Sarbanes-Oxley

• Security Breach Notification Act

• CISP / PCI

• NIST-800

• ISO 17799/BS7799