قانون حماية معلومات العميل فى المؤسسات المالية - GLBA

صدر هذا القانون فى عام 1999 ... وكان الغرض الرئيسى منه هو ( تزويد السرية لمعلومات الزبون بمنظمات الخدمة المالية – توفير إجراءات شاملة لحماية البيانات المطلوبة ) ... واعتماداً على السلطة الإشرافية للمؤسسات المالية .. فإن التدقيق على الالتزام بهذا القانون يجرى بواسطة ( مكتب مراقبة العملة - المصرف الاحتياطى الفيدرالى – الشركة الاتحادية لتأمين الودائع المصرفية – مكتب مراقبة النمو ) ... وكل المنظمات المالية يجب أن تمتثل لمتطلبات هذا القانون لحماية البيانات ... هذه المتطلبات لا تخص فقط المزودين الذين يتسلمون الأموال الاتحادية .

• متطلبات هذا القانون للمؤسسات المالية هى :

  1. ضمان ( أمن – سرية ) سجلات ومعلومات الزبون

  2. الحماية من أى ( تهديدات – أخطار ) متوقعة لـ ( أمن – سلامة ) هذه السجلات

  3. الحماية من مخاطر " الوصول غير المخول "

• برنامج أمن المعلومات يتم مخاطبته فى هذا القانون فى النقاط الخمسة التالية :

  1. المشاركة فى مجلس الإدارة

  2. ( إدارة – السيطرة على مخاطر) خطر الوصول

  3. الإشراف على ترتيبات مزود الخدمة

  4. تعديل البرنامج لبتناسب مع البيئة المتغيرة

  5. برنامج تقارير فعال لمجلس الإدارة