Proteja la privacidad de la información financiera del consumidor.

La Comisión Federal de Comercio (FTC), que es responsable de hacer cumplir la regla de privacidad sobre la información financiera de los consumidores, explica la Gramm-Leach-Bliley Act (GLBA) como:

"La Gramm-Leach-Bliley Act tiene por objeto proteger la privacidad de los consumidores financieros. Sus disposiciones se limitan cuando una ‘entidad financiera’ puede revelar ‘información personal no pública’ para terceros no afiliados. La ley cubre una gama amplia de servicios para instituciones financieras, incluyendo muchas empresas que tradicionalmente no se consideran instituciones financieras porque se dedican a ciertas ‘actividades financieras.’ Las instituciones financieras deben informar a sus clientes acerca de sus prácticas de intercambio de información y decirles a los consumidores de sus derechos de ‘opt-out’ si no quieren que su información se comparta con ciertos terceros no afiliados. Además, cualquier entidad que recibe información puede ser restringida en su reutilización y nueva revelación de esa información."

Quien lo necesita

Según la FTC:

"Hay dos maneras en cuales la regla de privacidad le puede cubrir. Primero, si usted es una ‘institución financiera,’ usted está cubierto. Tiene obligaciones si recoge ‘información privada’ de sus ‘clientes’ o ‘consumidores’ y defina estos términos. En segundo lugar, si recibe ‘información personal no pública’ de una institución financiera con la que no está afiliados, usted puede estar limitado en el uso de esa información."

Que hacemos

Como parte del proceso de protección de la privacidad, la GLBA incluye las reglas de organismos en el establecimiento de normas para la protección de información del cliente emitida por el Consejo Federal de Examen de las Instituciones Financieras (FFIEC). Estas directrices establecen que todas las instituciones financieras están obligadas a:

"Probar regularmente los controles, las sistemas y los procedimientos de la información sobre las programas de seguridad. La frecuencia y la naturaleza de tales pruebas deben ser determinadas por la evaluación de riesgos del banco. Las pruebas deben ser realizadas o revisadas por terceros independientes o personal independientes desde ellos quienes desarrollen o mantienen las programas de seguridad."

Para cumplir con la ley, todas las instituciones financieras están obligadas a realizar pruebas de penetración como parte de su programa general de seguridad de la información. Pruebas de penetración, auditorías de TI y evaluaciones de riesgo, disponibles a través de Sikich, están diseñadas y entregadas en cumplimiento de las expectativas de los examinadores y proporcionar información valiosa a su institución financiera y su departamento de TI.

Confíe en Sikich para ayudar a proteger su información financiera.

Todo lo que necesita es su nombre y su número de teléfono o correo electrónico para obtener más información acerca de nuestros servicios y experiencia. Si desea, también podrá enviar detalles adicionales después de enviar su información aquí.