Cumplimiento y marcos
Ley Gramm-Leach-Bliley (GLBA)
También conocido como: Ley GLB, Ley de Modernización de Servicios Financieros
Definición
Ley federal estadounidense que obliga a las instituciones financieras a proteger la seguridad y confidencialidad de la información personal no pública de sus clientes.
Ejemplos
- Un banco regional que publica un aviso anual de privacidad explicando cómo comparte datos con sus filiales.
- Un corredor hipotecario que implementa MFA y cifrado para cumplir la Regla de Salvaguardias de la FTC.
Términos relacionados
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
Ley Sarbanes-Oxley (SOX)
Ley federal estadounidense de 2002 que impone requisitos de gobierno, control interno y reporte a empresas cotizadas en bolsa para proteger a los inversores.
PCI DSS
Estándar global de seguridad de la información para organizaciones que almacenan, procesan o transmiten datos de tarjetas de pago, gestionado por el PCI Security Standards Council.
HIPAA
Ley estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud, que fija estándares nacionales para proteger la información médica identificable.
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
Cifrado
Transformación criptográfica del texto claro en texto cifrado mediante un algoritmo y una clave, de modo que solo las partes autorizadas puedan recuperar los datos originales.