Decorative
Glossar
Inhaltsverzeichnis
Textüberschrift Link

GLBA

Der Gramm-Leach-Bliley-Gesetz (GLBA, oder genauer gesagt der Financial Services Modernization Act) verpflichtet Finanzinstitute, nicht-öffentliche personenbezogene Informationen (NPI) zu schützen und Transparenz darüber zu gewährleisten.


Zu diesen Daten können Bank- und Steuerdokumente, Adressverläufe, Kreditereignisse, Börsengeschäfte, Investitionen und vieles mehr gehören — auch Metadaten (Daten, die anderen Daten und Beziehungen, die sie beschrieben haben). Der GLBA hat definiert, welche Parteien der Verordnung und welche Arten von Transaktionen wie Datennutzung und Zugriff.


Vor dem digitalen Informationszeitalter (der Erfindung des Großrechners, Mitte der 1960er Jahre) und nach der Großen Depression in den USA (Anfang der 1930er Jahre) hat der Bank Holding Company Act (BHCA) und der Glass-Steagall Act (GSA) versucht, einen weiteren nationalen wirtschaftlichen Zusammenbruch zu verhindern, indem sie bestimmte Arten von Finanzinstituten regulierten. Die Spar- und Kreditkrise der 1980er Jahre machte jedoch deutlich, dass Überarbeitungen notwendig waren, die den Wandel moderner Finanzprinzipien und Technologien widerspiegelten. Zu diesem Zeitpunkt begann der Kongress, ein Ersatz für den BHCA und die GSA zu überprüfen.


1999 wurde der GLBA gesetzlich verabschiedet, wodurch die GSA aufgehoben und die Vorschriften für die US-Finanzbranche modernisiert wurden. Das Modernisierungsgesetz von 1999 verbesserte die Richtlinien und den Datenschutz.


Das Gesetz von 1999 enthält drei Hauptbegriffe, zu denen auch die Bereiche Datenschutz und Datenschutz gehören:

  • Die Finanzielle Datenschutzregel: verlangt von Finanzinstituten, dass sie ihre Datenschutzrichtlinien und -praktiken gegenüber Kunden offenlegen und eine Opt-Out-Möglichkeit anbieten.
  • Die Sicherheitsregel: Das Finanzinstitut muss die Daten seiner Kunden vor dem unabhängigen Zugriff, der Verwendung oder Offenlegung schützen.
  • Die Vorwandsregel: Finanzinstitute und deren Beauftragte dürfen Kundendaten nicht durch falsche oder betrügerische Mittel beschaffen.


2021 bringt die erste große Überarbeitung des GLBA mit der aktualisierten FTC Safeguards Rule (in Kraft seit dem 9. Juni 2023). Diese Verarbeitung bietet einen umfassenden Leitfaden zu den Vor- und Nachteilen der GLBA-Konformität, einschließlich der Sicherheit, des Vertrauens und der Integrität von Finanzdaten auf der Grundlage der Risiken und Bedrohungen für Ihr Unternehmen.


Eine Vielzahl weiterer branchenspezifischer Governance-Standards sind die GLBA-Anforderungen aus verschiedenen Bereichen, die sich auf Prozesse und die Umsetzung der Datensicherheit beziehen, darunter z. B. Zugangskontrolle, Erkennung, Unfallmanagement, Personal und Dokumentation. Die Einhaltung dieser Regeln erfordert die Definition von Informationssicherheitsmanagementplänen für Ihr Unternehmen, die Definition von Themen wie Risikotoleranz durch geplante Kontrollen, den Aufbau einer sicheren Infrastruktur und die Einführung interner Kontrollen zur Identifizierung, Klassifizierung und zum Schutz von Kundeninformationen.

Analyze this article with AI:
chatgpt Summarize in ChatGPT
Summarize in Claude
Ask Perplexity
grok--v2 Summarize in Grok

Verwandte Begriffe

PSD2-konformität

Erfahren Sie, was PSD2-Compliance ist, warum sie wichtig ist und wie Unternehmen die regulatorischen Anforderungen für sichere Online-Zahlungen und Open Banking erfüllen können.

Mehr erfahren →
Sarbanes-Oxley Act (SOX)

Der Sarbanes-Oxley Act (SOX) legt die Prüfungs- und Rechnungslegungsstandards für börsennotierte Unternehmen fest.

Mehr erfahren →