Rapport Services financiers (GLBA)

Ce rapport indique les problèmes GLBA trouvés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.

Pourquoi est-ce important

La loi de modernisation des services financiers de 1999, plus communément appelée loi Gramm-Leach-Bliley Act (GLBA), inclut des dispositions pour protéger les informations financières personnelles des consommateurs détenues par les organismes financiers. Levant les barrières de la Dépression qui séparaient les secteurs bancaire, des assurances et des valeurs boursières, cette loi autorise les prestataires de services financiers américains (banques, sociétés de placement et compagnies d'assurance) de s'associer et de pénétrer sur leurs marchés respectifs. Cette législation est destinée à s'assurer que les organismes financiers protègent les informations confidentielles de leurs clients, susceptibles d'être accessibles aux hackers par le biais d'environnements configurés pour le Web, y compris les arrangements de connectivité et d'hébergement Internet. La Safeguard Rule est applicable depuis 2003 et exige des mesures proactives pour assurer la sécurité gratuite des informations client.

Bien que cette législation modernise le paysage financier américain, elle comprend également des éléments importants sur la sécurité et la vie privée des individus, notamment :

  • L'envoi d'une charte de confidentialité complète et annuelle sur simple demande. Cette charte de confidentialité doit inclure les informations collectées par l'organisme sur ses clients, avec qui ce dernier les partage et comment il protège ces informations.
  • L'envoi d'une stratégie de sécurité détaillée qui identifie et évalue les risques pour les informations client. Cette stratégie doit décrire les mesures de sécurité spécifiques prises par l'organisme pour mettre en œuvre un programme de sécurité.
  • La possibilité de refuser le partage d'informations personnelles avec des sociétés tierces non affiliées. La charte de confidentialité doit expliquer comment les consommateurs peuvent refuser. Elle doit également expliquer que les consommateurs ont le droit de refuser le partage de certaines informations, telles que le rapport de crédit et les informations de demande, avec les filiales de leur organisme financier.
  • La mise en oeuvre de mesures de sécurité importantes.

Meilleures pratiques pour la conformité avec la loi GLBA

  • Fournissez une charte de confidentialité à tous les points de demande en ligne.
  • Veillez à fournir des avis et mécanismes de refus à certains points de collecte de données en ligne.
  • Mettez en oeuvre des mesures de sécurité pour la collecte d'informations financières en ligne.
  • Assurez-vous que les informations financières personnelles ne sont pas transmises à des tiers, en violation des règles de partage.
  • Protégez-vous de tout danger ou menace anticipé pour la sécurité ou l'intégrité des dossiers client.
  • Protégez-vous contre tout accès non autorisé ou utilisation frauduleuse de ces dossiers ou informations, qui peuvent se traduire par des dommages ou désagréments conséquents pour le client.