قانون حماية معلومات العميل فى المؤسسات المالية - GLBA

صدر هذا القانون فى عام 1999 ... وكان الغرض الرئيسى منه هو ( تزويد السرية لمعلومات الزبون بمنظمات الخدمة المالية – توفير إجراءات شاملة لحماية البيانات المطلوبة ) ... واعتماداً على السلطة الإشرافية للمؤسسات المالية .. فإن التدقيق على الالتزام بهذا القانون يجرى بواسطة ( مكتب مراقبة العملة - المصرف الاحتياطى الفيدرالى – الشركة الاتحادية لتأمين الودائع المصرفية – مكتب مراقبة النمو ) ... وكل المنظمات المالية يجب أن تمتثل لمتطلبات هذا القانون لحماية البيانات ... هذه المتطلبات لا تخص فقط المزودين الذين يتسلمون الأموال الاتحادية .

متطلبات هذا القانون للمؤسسات المالية هى :

1. ضمان ( أمن – سرية ) سجلات ومعلومات الزبون

2. الحماية من أى ( تهديدات – أخطار ) متوقعة لـ ( أمن – سلامة ) هذه السجلات

3. الحماية من مخاطر " الوصول غير المخول "

برنامج أمن المعلومات يتم مخاطبته فى هذا القانون فى النقاط الخمسة التالية :

1. المشاركة فى مجلس الإدارة

2. ( إدارة – السيطرة على مخاطر) خطر الوصول

3. الإشراف على ترتيبات مزود الخدمة

4. تعديل البرنامج لبتناسب مع البيئة المتغيرة

5. برنامج تقارير فعال لمجلس الإدارة