Conformidade e frameworks
Lei Gramm-Leach-Bliley (GLBA)
Também conhecido como: Lei GLB, Financial Services Modernization Act
Definição
Lei federal dos EUA que obriga as instituições financeiras a proteger a segurança e a confidencialidade das informações pessoais não públicas dos clientes.
Exemplos
- Um banco regional publicando anualmente um aviso de privacidade sobre o compartilhamento de dados com afiliadas.
- Um corretor de hipotecas implementando MFA e criptografia para atender à Regra de Salvaguardas da FTC.
Termos relacionados
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
Lei Sarbanes-Oxley (SOX)
Lei federal dos EUA de 2002 que impõe requisitos de governação, controlo interno e reporte a empresas cotadas em bolsa para proteger investidores.
PCI DSS
Norma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council.
HIPAA
Lei dos EUA Health Insurance Portability and Accountability Act, que define normas nacionais para a proteção de informação de saúde identificável.
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
Criptografia (Cifragem)
Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.