Gramm-Leach-Bliley Act (GLBA)

Panoramica di GLBA

Il Gramm-Leach-Bliley Act (GLBA) è una legge statunitense che ha riformato il settore dei servizi finanziari, consentendo alle banche commerciali e d'investimento, alle società di titoli e alle compagnie di assicurazione di consolidare e ha affrontato le preoccupazioni sulla protezione della privacy dei consumatori. Ha richiesto alla Federal Trade Commission (FTC) e ad altre autorità di regolamentazione dei servizi finanziari di implementare normative per affrontare tali disposizioni sulla privacy come la regola sulla privacy finanziaria e la regola di sicurezza. I requisiti GLBA per proteggere i dati sensibili dei consumatori si applicano agli istituti finanziari che offrono prodotti e servizi finanziari ai consumatori, ad esempio prestiti, consulenza per gli investimenti e assicurazioni. Al FTC viene addebitato l'applicazione della conformità.

Microsoft e GLBA

Microsoft Azure, Microsoft Office 365, Dynamics 365 e Microsoft Power BI possono contribuire a soddisfare i rigorosi requisiti di fornitura di servizi cloud per gli istituti di servizi finanziari. Come parte del nostro supporto, offriamo indicazioni che consentono di soddisfare i requisiti dell'amministratore generale fornendo misure di sicurezza tecniche e organizzative per mantenere la sicurezza e impedire l'utilizzo non autorizzato.

Microsoft ha sviluppato strumenti di valutazione dei rischi sia per Azure che per Office 365 per consentire di condurre in modo più efficiente una valutazione dei rischi di Azure e dei servizi di Office 365. Lo strumento (un foglio di calcolo di Excel) offre numerosi domini di sicurezza delle informazioni (ad esempio criteri di sicurezza e gestione dei rischi) che tengono traccia dei requisiti delle normative sui servizi finanziari e di altri standard pertinenti, tra cui GLBA (in Colonna R nel foglio di calcolo di Azure e Colonna Q nel foglio di calcolo Office 365). Gli strumenti illustrano in che modo Azure e Office 365 sono conformi a ogni requisito applicabile ai provider di servizi cloud e possono aiutare a soddisfare i requisiti di sicurezza glba.

Promuovere la conformità glba

Piattaforme e servizi cloud Microsoft inclusi nell'ambito

  • Azure
  • Dynamics 365
  • Intune
  • Office 365, Office 365 governo degli Stati Uniti
  • Servizio cloud Power BI, servizio autonomo o incluso in un piano o in una famiglia di prodotti Office 365

Azure, Dynamics 365 e GLBA

Per altre informazioni su Azure, Dynamics 365 e altre Servizi online conformità, vedere l'offerta Azure GLBA.

Office 365 e GLBA

ambienti Office 365

Microsoft Office 365 è una piattaforma cloud iperscalabile multi-tenant e un'esperienza integrata di app e servizi disponibili per i clienti in diverse aree geografiche del mondo. La maggior parte dei servizi di Office 365 consente ai clienti di specificare l'area geografica in cui si trovano i dati dei clienti. Microsoft potrebbe replicare i dati dei clienti in altre parti all'interno della stessa area geografica (ad esempio, gli Stati Uniti) per la resilienza dei dati. Tuttavia, Microsoft non replicherà i dati dei clienti al di fuori dell'area geografica prescelta.

Questa sezione illustra gli ambienti di Office 365 seguenti:

  • Software client (client): software client commerciale in esecuzione nei dispositivi dei clienti.
  • Office 365 (commerciale): il servizio cloud pubblico commerciale di Office 365 disponibile a livello globale.
  • Office 365 Government Community Cloud (GCC): il servizio cloud Office 365 GCC è disponibile per i governi federali, statali, locali e tribali degli Stati Uniti, nonché per i terzisti che detengono o elaborano dati per conto del governo degli Stati Uniti.
  • Office 365 Government Community Cloud - High (GCC High): il servizio cloud Office 365 GCC High è progettato secondo i controlli di livello 4 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa (DoD) e controlla e supporta le informazioni federali e di difesa rigorosamente regolamentate. Questo ambiente viene usato dalle agenzie federali, dalla Defense Industrial Base (DIB) e dai terzisti governativi.
  • Office 365 DoD (DoD): il servizio cloud Office 365 DoD è progettato secondo i controlli di livello 5 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa e supporta rigide normative federali e di difesa. Questo ambiente è destinato all'uso esclusivo da parte del Dipartimento della Difesa degli Stati Uniti.

Usare questa sezione per soddisfare gli obblighi di conformità in settori regolamentati e mercati globali. Per scoprire quali servizi sono disponibili in quali aree geografiche, vedere le informazioni sulla disponibilità internazionale e l'articolo Dove sono archiviati i dati dei clienti Microsoft 365. Per altre informazioni sull'ambiente cloud di Office 365 Government, vedere l'articolo Office 365 Government Cloud.

L'organizzazione è interamente responsabile di garantire la conformità a tutte le leggi e normative applicabili. Le informazioni fornite in questa sezione non costituiscono una consulenza legale. Pertanto, è consigliabile consultare i propri consulenti legali per eventuali domande relative alla conformità normativa della propria organizzazione.

Applicabilità di Office 365 e servizi inclusi nell'ambito

Usare la tabella seguente per determinare l'applicabilità per i servizi e l'abbonamento a Office 365:

Applicabilità Servizi inclusi nell'ambito
Commerciale Microsoft Entra ID, Azure Information Protection, Bookings, Compliance Manager, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Defender per Office 365, Microsoft Graph, Microsoft Teams, Microsoft To-Do per il Web, MyAnalytics, Office 365 Advanced Compliance componente aggiuntivo, Office 365 Cloud App Security, gruppi di Office 365, Office 365 Centro conformità & sicurezza, Office Online, Office Pro Plus, OneDrive for Business, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage
GCC Microsoft Entra ID, Compliance Manager, Delve, Exchange Online, Moduli, Microsoft Defender per Office 365 Microsoft Teams, MyAnalytics, Office 365 Advanced Compliance componente aggiuntivo, Office 365 Centro conformità & di sicurezza, Office Online, Office Pro Plus, OneDrive for Business, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype for Business, Stream

Domande frequenti

Ricerca per categorie sapere se il mio istituto finanziario deve rispettare la legge GLB?

Il FTC risponde a questa domanda in dettaglio nella sua pagina GLB Act, Chi è coperto dalla regola sulla privacy?

Usare Microsoft Purview Compliance Manager per valutare il rischio

Microsoft Purview Compliance Manager è una funzionalità del Portale di conformità di Microsoft Purview che consente di comprendere il comportamento di conformità dell'organizzazione e di intraprendere azioni per ridurre i rischi. Compliance Manager offre un modello premium per creare una valutazione per questa normativa. Individuare il modello nella pagina modelli di valutazioni in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.

Risorse

Ulteriori risorse Microsoft per i servizi finanziari