Gramm-Leach-Bliley Act (GLBA)Gramm-Leach-Bliley Act (GLBA)

Panoramica di GLBAGLBA overview

Il Gramm-Leach-Bliley Act (GLBA) è una legge statunitense che ha riformato il settore dei servizi finanziari, consentendo alle banche commerciali e di investimento, alle imprese di titoli e alle compagnie di assicurazione di consolidare i problemi relativi alla protezione della privacy dei consumatori.The Gramm-Leach-Bliley Act (GLBA) is a US law that reformed the financial services industry, allowing commercial and investment banks, securities firms, and insurance companies to consolidate, and addressed concerns about protecting consumer privacy. È necessario che la Federal Trade Commission (FTC) e altri regolatori dei servizi finanziari implementino regolamenti per rispondere a tali disposizioni come la regola sulla privacy finanziaria e la regola di salvaguardia.It required the Federal Trade Commission (FTC) and other financial services regulators to implement regulations to address such privacy provisions as the Financial Privacy Rule and the Safeguards Rule. I requisiti di GLBA per salvaguardare i dati sensibili dei consumatori si applicano agli istituti finanziari che offrono prodotti e servizi finanziari ai consumatori, quali prestiti, consulenza sugli investimenti e assicurazioni.GLBA requirements to safeguard sensitive consumer data apply to financial institutions that offer financial products and services to consumers, such as loans, investment advice, and insurance. La FTC è incaricata di applicare la conformità.The FTC is charged with enforcing compliance.

Microsoft e GLBAMicrosoft and GLBA

Microsoft Azure, Microsoft Office 365, Dynamics 365 e Microsoft Power BI consentono di soddisfare i severi requisiti offerti dalla fornitura di servizi cloud per le istituzioni di servizi finanziari.Microsoft Azure, Microsoft Office 365, Dynamics 365, and Microsoft Power BI can help meet the stringent requirements of providing cloud services for financial services institutions. Come parte del nostro supporto, offriamo assistenza per soddisfare i requisiti dell'GLBA fornendo misure di salvaguardia tecniche e organizzative per garantire la sicurezza e impedire l'utilizzo non autorizzato.As part of our support, we offer guidance to help you comply with the requirements of the GLBA by providing technical and organizational safeguards to help maintain security and prevent unauthorized usage.

Microsoft ha sviluppato gli strumenti di valutazione dei rischi sia per Azure che per Office 365 per una maggiore efficienza nel condurre una valutazione del rischio per i servizi di Azure e Office 365.Microsoft has developed risk assessment tools for both Azure and Office 365 to help you more efficiently conduct a risk assessment of Azure and Office 365 services. Lo strumento (un foglio di calcolo di Excel) include 19 domini di sicurezza delle informazioni (ad esempio, criteri di sicurezza e gestione dei rischi) che tengono conto dei requisiti delle normative sui servizi finanziari e di altri standard rilevanti, tra cui GLBA (nella colonna R del foglio di calcolo di Azure e colonna Q nel foglio di calcolo di Office 365).The tool (an Excel spreadsheet) features 19 information security domains (such as security policy and risk management) that track the requirements of financial services regulations and other relevant standards, including GLBA (in Column R in the Azure spreadsheet and Column Q in the Office 365 spreadsheet). Gli strumenti illustrano in che modo Azure e Office 365 sono conformi a ciascun requisito applicabile ai provider di servizi cloud e consentono di soddisfare i requisiti di sicurezza di GLBA.The tools explain how Azure and Office 365 comply with each requirement applicable to cloud service providers and can help you meet GLBA security requirements.

Promuovere la conformità di GLBAPromote your GLBA compliance

Servizi cloud Microsoft in ambitoMicrosoft in-scope cloud services

  • AzureAzure
  • Dynamics 365Dynamics 365
  • IntuneIntune
  • Office 365Office 365
  • Servizio cloud Power BI, indipendente o incluso in un piano o in una famiglia di prodotti con marchio Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite

Domande frequentiFrequently asked questions

Come sapere se il mio istituto finanziario deve essere conforme all'GLB Act?How do I know if my financial institution must comply with the GLB Act?

La FTC risponde in dettaglio alla propria pagina di GLB Act, che è coperta dalla regola sulla privacy?The FTC answers this in detail on its GLB Act page, Who is covered by the privacy rule?

Utilizzo di Microsoft Compliance Manager per valutare i rischiUse Microsoft Compliance Manager to assess your risk

Microsoft Compliance Manager è una funzionalità del centro conformità di Microsoft 365 che consente di comprendere la posizione di conformità dell'organizzazione e di intraprendere azioni per contribuire alla riduzione dei rischi.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Compliance Manager offre un modello Premium per la creazione di una valutazione per questo regolamento.Compliance Manager offers a premium template for building an assessment for this regulation. Individuare il modello nella pagina modelli di valutazione in Compliance Manager.Find the template in the assessment templates page in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.Learn how to build assessments in Compliance Manager.

RisorseResources

Ulteriori risorse Microsoft per i servizi finanziariOther Microsoft resources for financial services