SCANNEZ UN FICHIER

Assurer la conformité des données sensibles à la loi GLBA

Démontrez aux auditeurs les mesures prises pour assurer la confidentialité des informations recueillies sur les clients et les protéger contre les menaces et les accès non autorisés.

Êtes vous prêt pour GLBA?

Aperçu de la loi GLBA

Adoptée en 1999, la loi Gramm-Leach-Bliley s’applique à la fois aux institutions financières et à toute entreprise qui offre aux consommateurs des produits ou services financiers (prêts, conseils financiers ou d’investissement, assurances, etc.) 

Elle oblige les entreprises à expliquer à leurs clients leurs pratiques en matière de partage de l’information et à prouver aux auditeurs qu’elles prennent des mesures actives pour protéger les données sensibles.

La loi GLBA s’applique aux entreprises de toute taille qui fournissent des produits ou des services financiers à des fins personnelles, familiales ou domestiques et qui collectent des informations personnelles non publiques (NPI) sur les consommateurs.

Les entreprises soumises à la loi GLBA s’identifient comme des institutions financières ou reçoivent des NPI d’une institution financière en tant que tierce partie. 

La loi GLBA ne s’applique pas lorsqu’une institution financière collecte des informations à des fins professionnelles ou commerciales, telles que des prêts commerciaux, des comptes chèques commerciaux et d’autres services B2B. La loi GLBA ne s’applique pas non plus aux informations collectées sur des personnes ne demandant pas de produit financier. 

Toute information personnelle non publique ou NPI concernant les consommateurs et collectée par des entreprises offrant des services financiers est couverte par la loi. 

Les NPI sont toutes les informations financières personnellement identifiables recueillies au sujet d’un individu, y compris :

  • toute information personnelle fournie par un consommateur pour obtenir un produit financier
  • toute information recueillie lors d’une transaction (numéros de carte de crédit et de compte bancaire)
  • toute information recueillie lors de la prestation d’un service financier 

La loi comporte trois sections principales, composées de deux règles et d’un ensemble de dispositions. 

Pour être en conformité avec la loi GLBA, les institutions financières doivent: 

  1. communiquer aux clients la manière dont elles partagent les données sensibles
  2. informer les clients de leur droit de refus s’ils préfèrent que leurs données personnelles ne soient pas partagées avec des tiers
  3. fournir aux auditeurs la preuve qu’elles ont pris des mesures pour protéger les données privées des clients conformément à leur politique écrite de sécurité de l’information.

Les principales implications de la loi GLBA en matière de protection des données sont décrites dans la règle de sauvegarde (Safeguards Rule), avec des exigences supplémentaires en matière de confidentialité et de sécurité publiées par la règle de confidentialité financière de la FTC.

La Safeguards Rule exige que les entreprises mettent en place des contrôles pour protéger, stocker et éliminer les informations relatives aux clients. Elle exige des entreprises qu’elles identifient les risques liés aux informations privées des consommateurs dans chaque domaine d’activité pertinent de l’entreprise, qu’elles évaluent l’efficacité des mesures de protection actuelles pour contrôler ces risques et qu’elles fournissent aux auditeurs la preuve que les mesures suivantes ont été prises. 

Toutes les règles de la loi GLBA sont entrées en vigueur le 12 novembre 1999 et sont appliquées par la FTC, les agences bancaires fédérales et d’autres autorités réglementaires fédérales, ainsi que par les agences étatiques de surveillance des assurances.

Si une allégation de non-conformité à la loi GLBA est prouvée, les pénalités peuvent avoir des répercussions considérables sur l’entreprise, et même sur la vie privée. Les sanctions pour non-conformité comprennent :

  • Les institutions financières reconnues coupables de violation s’exposent à des amendes de 100 000 dollars pour chaque violation.
  • Les personnes responsables reconnues coupables de violation sont passibles d’une amende de 10 000 dollars par infraction.
  • La loi GLBA comprend également des dispositions relatives à l’application de la loi au niveau pénal. Dans les affaires pénales, les institutions financières, les responsables et les directeurs peuvent être condamnés à des amendes légales, et les responsables et les directeurs peuvent également être condamnés à une peine d’emprisonnement fédérale pouvant aller jusqu’à 5 ans.

6 façons dont Qohash assure la conformité

IDENTIFICATION DES BRÈCHES
Surveillez les risques en continu et suivez les traces des données
INVENTAIRE DES DONNÉES SENSIBLES
Trouvez les données sensibles, partout
SUPPRESSION DES DONNÉES
Répondez aux demandes de droit à l'oubli
ÉVALUATION DES RISQUES
Identifiez et corrigez les points d'exposition
APPLICATION DES POLITIQUES
Prouvez l'application des politiques de confidentialité
CONTRÔLE D'ACCÈS
Contrôlez l'accès à vos données

Demandez une démonstration

Découvrez comment vous pouvez tenir un inventaire des données réglementées par la loi GLBA et fournir aux autorités réglementaires la preuve d’une surveillance des données en continu, du traitement des demandes de droit à l’oubli aux points d’extrémité et de l’application des politiques.

Planifiez une rencontre

Voyez Qostodian en action

Téléchargez un fichier pour découvrir le moteur d’analyse turbo de Qostodian.

Découvrez la plateforme de sécurité des données qui scanne les éléments de données et croise les comportements des utilisateurs pour vous aider à assurer la conformité et à identifier les risques liés aux données sensibles.

SCANNEZ UN FICHIER
En savoir plus

La plateforme Qostodian de Qohash trouve, inventorie et surveille en permanence les éléments de données individuels sur les postes de travail, les disques attachés et partagés, et les applications cloud Microsoft 365. 

Qostodian surveille les éléments de données et le comportement des employés en permanence, ce qui rend l’identification des risques, la remédiation et la conformité plus rapides et plus faciles. Des institutions financières telles que Desjardins et Beneva tirent parti de la technologie inédite de Qohash pour surveiller les employés à risque et contrôler des milliers de postes de travail. Les équipes de sécurité de l’information effectuent des recherches sur les éléments de données et exploitent la fonctionnalité de propagation des données pour connaître l’étendue d’un incident en quelques millisecondes. Les analystes de la sécurité peuvent voir chaque employé et chaque lieu où se trouve une carte de crédit, un compte bancaire ou tout autre type d’information sensible en un seul clic.

Surveillez les interactions des employés avec les données sensibles en tout temps, grâce à une plateforme de sécurité des données SaaS moderne et intuitive, offerte pour un coût unique et prévisible.

Linkedin Twitter
Solutions
By initiative
By regulation
Why Qohash
Company
Partnerships
Pricing

Contactez-nous

ÉVALUEZ VOTRE RISQUE
À l’initiative
Conformité réglementaire:
Trouvez, classez et inventoriez toutes les données sensibles, dans toutes les sources de données
Prévention des violations de données:
Surveillez les données sensibles 24 heures sur 24, 7 jours sur 7, suivez la traçabilité des données et appliquez les politiques aux terminaux
Microsoft 365
Une plateforme facile à utiliser pour sécuriser les données sensibles sur les postes de travail Windows et M365 
Par réglementations​
RGPD
CCPA
GLBA
VCDPA
NYCRR
UCPA
PCI-DSS
CPA
Loi 25
L’effet Qohash
Défier les limites
Témoignages de nos clients
Partenariats
Tarifs