La GLBA régit la collecte, la divulgation et la protection des informations personnelles des clients par les institutions financières.
Découvrez ce que cela signifie pour votre entreprise.
Qu’est-ce que la Gramm-Leach-Bliley Act (GLBA [Loi Gramm-Leach-Bliley])?
La GLBA, ou la Loi sur la modernisation des services financiers, touche toutes les institutions qui offrent des services ou des produits financiers. Les entreprises concernées doivent comprendre et respecter les exigences de la loi pour expliquer leurs pratiques en matière de divulgation et protéger les données sensibles de leurs clients. Access peut vous aider.Pourquoi la GLBA a-t-elle été mise en œuvre?
La loi Gramm-Leach-Bliley a été élaborée pour régir la collecte, la communication et la protection des informations personnelles recueillies par les institutions financières sur leurs clients. La loi se compose de trois articles, qui portent sur la protection d’information financière, sur la sécurité et sur le soutirage d’informations confidentielles et qui précisent les exigences à respecter pour assurer la conformité.
La GLBA s’applique à toutes les institutions financières, y compris, mais sans s’y limiter, aux suivantes :
- Banques
- Courtiers en hypothèques et en prêts
- Évaluateurs
- Agents de recouvrement
- Entreprises de préparation de déclarations de revenus et comptables
- Concessionnaires d’automobiles
- Entreprises d’encaissement de chèques et exploitants de GAB
- Compagnies d’assurance
En général, la GLBA s’applique…
À tous les services associés aux prêts à la consommation, au transfert ou à la protection de fonds, à la prestation de conseils en matière de crédit ou d’autres conseils financiers, au recouvrement de dettes à la consommation et à une gamme d’autres activités financières, que l’institution qui fournit le service soit mentionnée ou non ci-dessus.
Quel est le rapport avec la gestion des dossiers?
Plus que vous ne le pensez.
Règle sur la confidentialité financière
Cette règle qui régit la collecte et la divulgation des informations financières appartenant aux clients exige que les institutions concernées fournissent des avis de confidentialité au moment de l’établissement d’une relation avec le client, ainsi qu’annuellement par la suite.Dans le cadre d’une stratégie de gestion des dossiers, les institutions financières doivent distribuer les documents à leurs clients de façon sécuritaire et efficace.
Règle relative aux contrôles de sécurité
Cette règle exige que les institutions financières élaborent, mettent en œuvre et surveillent un programme de mesures de protection pour protéger l’information des clients. Le programme doit décrire comment l’entreprise protège et continuera de protéger l’information personnelle de ses clients contre toute divulgation, l’utilisation, la modification ou la destruction non autorisée.Étant donné les défis et les risques associés au traitement, au stockage, à la transmission et à la récupération de l’information, des solutions de stockage sécurisé et des interfaces en ligne chiffrées sont essentielles à un programme de mesures de sécurité conforme.
Dispositions relatives au soutirage d’informations confidentielles
Ces dispositions interdisent la pratique du soutirage d’informations confidentielles (accès à des informations privées par le biais de faux semblants).En limitant et en adaptant les niveaux d’accès et en surveillant l’activité des utilisateurs au moyen d’un référentiel de données sécurisé, les institutions financières peuvent réduire le nombre de tentatives de soutirage d’informations.
L’information est votre atout le plus précieux. C’est notre passion.
Êtes-vous prêt à prendre le contrôle du cycle de vie de vos informations? Nous traitons les documents de plus de 30 000 entreprises en Amérique du Nord. Laissez-nous vous aider à gérer les vôtres.