Ley Gramm-Leach-Bliley (GLBA)

Introducción a GLBA

La Ley Gramm-Leach-Bliley (GLBA) es una ley estadounidense que reformó la industria de servicios financieros, permitiendo que los bancos comerciales y de inversión, las empresas de valores y las compañías de seguros se consoliden, y abordó las preocupaciones sobre la protección de la privacidad de los consumidores. Exigía a la Comisión Federal de Comercio (FTC) y a otros reguladores de servicios financieros que implementaran regulaciones para abordar las disposiciones de privacidad tales como la Regla de Privacidad Financiera y la Regla de Salvaguardias. Los requisitos de GLBA para proteger los datos confidenciales de los consumidores se aplican a las instituciones financieras que ofrecen productos y servicios financieros a los consumidores, como préstamos, asesoramiento de inversión y seguros. La FTC se encarga de aplicar el cumplimiento.

Microsoft y GLBA

Microsoft Azure, Microsoft Office 365, Dynamics 365 y Microsoft Power BI pueden ayudar a cumplir los estrictos requisitos de la prestación de servicios en la nube para las instituciones de servicios financieros. Como parte de nuestro soporte técnico, ofrecemos orientación para ayudarle a cumplir con los requisitos de GLBA proporcionando medidas de seguridad técnicas y organizativas para ayudar a mantener la seguridad y evitar el uso no autorizado.

Microsoft ha desarrollado herramientas de evaluación de riesgos para Azure y Office 365 para ayudarle a realizar de forma más eficaz una evaluación de riesgos de Azure y los servicios de Office 365. La herramienta (una hoja de cálculo de Excel) incluye numerosos dominios de seguridad de la información (como la directiva de seguridad y la administración de riesgos) que realizan un seguimiento de los requisitos de las regulaciones de servicios financieros y otros estándares pertinentes, como GLBA (en la columna R de la hoja de cálculo de Azure y la columna Q en la hoja de cálculo de Office 365). Las herramientas explican cómo Azure y Office 365 cumplen con cada requisito aplicable a los proveedores de servicios en la nube y pueden ayudarle a cumplir los requisitos de seguridad de GLBA.

Promover el cumplimiento de GLBA

• Descarga de la herramienta de evaluación de riesgos en la nube de Azure Financial Services
• Descarga de la herramienta de evaluación de riesgos en la nube de Office 365

Servicios y plataformas en la nube dentro de Microsoft

• Azure
• Dynamics 365
• Intune
• Office 365, Office 365 gobierno de EE. UU.
• El servicio de nube de Power BI (como servicio independiente o incluido en un plan o conjunto de aplicaciones de Office 365)

Azure, Dynamics 365 y GLBA

Para obtener más información sobre Azure, Dynamics 365 y otros servicios en línea cumplimiento, consulte la oferta de Azure GLBA.

Office 365 y GLBA

entornos de Office 365

Microsoft Office 365 es una plataforma en la nube multiempresa a hiperescala y una experiencia integrada de aplicaciones y servicios disponibles para los clientes de varias regiones de todo el mundo. La mayoría de los servicios de Office 365 permiten a los clientes especificar la región en la que se encuentran los datos de sus clientes. Microsoft puede replicar los datos del cliente en otras regiones dentro de la misma área geográfica (por ejemplo, Estados Unidos) para fomentar la resistencia de los datos, pero Microsoft no replicará los datos del cliente fuera del área geográfica elegida.

En esta sección se tratan los siguientes entornos de Office 365:

• Software cliente (cliente): Software cliente comercial que se ejecuta en dispositivos cliente.
• Office 365 (comercial): El servicio en la nube público comercial de Office 365 disponible a nivel mundial.
• Office 365 Government Community Cloud (GCC): El servicio en la nube GCC de Office 365 está disponible para el Gobierno federal de los Estados Unidos, así como para los gobiernos estatales, locales y tribales, y los contratistas que mantienen o procesan datos en nombre del Gobierno de los Estados Unidos.
• Office 365 Government Community Cloud - High (GCC High): el servicio en la nube GCC High de Office 365 está diseñado de acuerdo con los controles de nivel 4 de las directrices sobre requisitos de seguridad del Departamento de Defensa (DoD) y admite información federal y de defensa regulada rigurosamente. Este entorno lo usan las agencias federales, la Base Industrial de Defensa (DIB) y los contratistas gubernamentales.
• Office 365 DoD (DoD): el servicio en la nube del DoD de Office 365 está diseñado de acuerdo con los controles de nivel 5 de las directrices sobre requisitos de seguridad del DoD y admite estrictas regulaciones federales y de defensa. Este entorno es para uso exclusivo del Departamento de Defensa de EE. UU.

Use esta sección para ayudarle a cumplir sus obligaciones relativas al cumplimiento en los sectores regulados y en los mercados globales. Para averiguar qué servicios están disponibles en qué regiones, consulte la información de disponibilidad internacional y el artículo Dónde se almacenan los datos del cliente de Microsoft 365. Para más información sobre el entorno de nube de Office 365 Administración Pública, consulte el artículo Nube de Office 365 Administración Pública.

Su organización es totalmente responsable de garantizar el cumplimiento de todas las leyes y normativas aplicables. La información proporcionada en esta sección no constituye asesoramiento legal. Debe consultar a asesores legales para cualquier pregunta relacionada con el cumplimiento normativo de su organización.

Aplicabilidad y servicios dentro Office 365

Use la siguiente tabla para determinar la aplicabilidad de los servicios y la suscripción de Office 365:

Aplicabilidad	Servicios incluidos
Comercial	Microsoft Entra ID, Azure Information Protection, Bookings, Compliance Manager, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Defender para Office 365, Microsoft Graph, Microsoft Teams, Microsoft To-Do for Web, MyAnalytics, Cumplimiento avanzado de Office 365 complemento, Office 365 Cloud App Security, Office 365 Groups, Office 365 Security & Compliance Center, Office Online, Office Pro Plus, OneDrive para la Empresa, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype Empresarial, StaffHub, Stream, Sway, Viva Engage
GCC	Microsoft Entra ID, Administrador de cumplimiento, Delve, Exchange Online, Forms, Microsoft Defender para Office 365 Microsoft Teams, MyAnalytics, complemento Cumplimiento avanzado de Office 365, Office 365 Centro de cumplimiento de seguridad &, Office Online, Office Pro Plus, OneDrive para la Empresa, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype Empresarial, Stream

Preguntas más frecuentes

Cómo saber si mi institución financiera debe cumplir con la Ley glb?

La FTC responde a esta pregunta en detalle en su página de la Ley glb, ¿Quién está cubierto por la regla de privacidad?

Uso del Administrador de cumplimiento de Microsoft Purview para evaluar el riesgo

El Administrador de cumplimiento de Microsoft Purview es una característica de la portal de cumplimiento Microsoft Purview para ayudarle a comprender la posición de cumplimiento de su organización y a tomar medidas para ayudar a reducir los riesgos. El Administrador de cumplimiento ofrece una plantilla premium para crear una evaluación de esta normativa. Busque la plantilla en la página plantillas de evaluación en el Administrador de cumplimiento. Obtenga información sobre cómo crear evaluaciones en el Administrador de cumplimiento.

Recursos

• Gramm-Leach-Bliley Act
• Office 365 Herramienta de evaluación de riesgos en la nube
• Cumplimiento normativo en el Centro de confianza de Microsoft

Otros recursos de Microsoft para servicios financieros

• Microsoft Cloud for Financial Services
• Servicios financieros en el Portal de confianza de servicios
• Responsabilidades compartidas para la informática en la nube