La loi Gramm-Leach-Bliley Act (GLBA)
Vue d’ensemble de GLBA
La Loi Gramm-Leach-Bliley (GLBA) est une loi américaine qui a réformé le secteur des services financiers, autorisant les banques commerciales et d’investissement, les sociétés de valeurs mobilières et les compagnies d’assurance à se consolider, et a répondu aux préoccupations concernant la protection de la vie privée des consommateurs. Elle exigeait que la Federal Trade Commission (FTC) et d’autres organismes de réglementation des services financiers mettent en œuvre des réglementations pour traiter des dispositions relatives à la protection de la vie privée telles que la règle de confidentialité financière et la règle de protection des données. Les exigences de la GLBA pour protéger les données sensibles des consommateurs s’appliquent aux institutions financières qui offrent des produits et services financiers aux consommateurs, tels que des prêts, des conseils en placement et des assurances. La FTC est chargée de l’application de la conformité.
Microsoft et GLBA
Microsoft Azure, Microsoft Office 365, Dynamics 365 et Microsoft Power BI peuvent aider à répondre aux exigences strictes de la fourniture de services cloud pour les institutions de services financiers. Dans le cadre de notre support, nous vous proposons des conseils pour vous aider à vous conformer aux exigences de la GLBA en fournissant des protections techniques et organisationnelles pour vous aider à maintenir la sécurité et à empêcher toute utilisation non autorisée.
Microsoft a développé des outils d’évaluation des risques pour Azure et Office 365 afin de vous aider à effectuer plus efficacement une évaluation des risques des services Azure et Office 365. L’outil (une feuille de calcul Excel) comprend de nombreux domaines de sécurité des informations (tels que la stratégie de sécurité et la gestion des risques) qui suivent les exigences des réglementations des services financiers et d’autres normes pertinentes, notamment GLBA (dans la colonne R dans la feuille de calcul Azure et la colonne Q dans la feuille de calcul Office 365). Les outils expliquent comment Azure et Office 365 se conforment à chaque exigence applicable aux fournisseurs de services cloud et peuvent vous aider à répondre aux exigences de sécurité GLBA.
Promouvoir votre conformité GLBA
- Télécharger l’outil d’évaluation des risques cloud Azure Financial Services
- Télécharger l’outil d’évaluation des risques du cloud Office 365
Plateformes et services du cloud computing de Microsoft dans le champ d’application
- Azure
- Dynamics 365
- Intune
- Office 365, Office 365 gouvernement des États-Unis
- Le service Cloud Power BI (en tant que service autonome, ou inclus dans un plan ou une suite Office 365).
Azure, Dynamics 365 et GLBA
Pour plus d’informations sur azure, Dynamics 365 et d’autres services en ligne conformité, consultez l’offre Azure GLBA.
Office 365 et GLBA
Office 365 environnements
Microsoft Office 365 est une plateforme cloud hyperscale mutualisée et une expérience intégrée d’applications et de services disponibles pour les clients de plusieurs régions du monde. La plupart des services Office 365 permettent aux clients de spécifier la région où se trouvent leurs données client. Microsoft peut répliquer des données client vers d’autres régions au sein de la même zone géographique (par exemple, les États-Unis) pour la résilience des données, mais Microsoft ne répliquera pas les données client en dehors de la zone géographique choisie.
Cette section couvre les environnements Office 365 suivants :
- Logiciel client (client): logiciel client commercial en cours d’exécution sur les appareils clients.
- Office 365 (commercial) : service cloud Office 365 public commercial disponible dans le monde entier.
- Cloud de la communauté du secteur public Office 365 (GCC) : le Service cloud Office 365 GCC est disponible pour le gouvernement fédéral, d’état, local et tribaux des États-Unis, et pour les sous-traitants qui détiennent ou traitent des données pour le compte du gouvernement des États-Unis.
- Cloud de la communauté du secteur public Office 365 - Haut (GCC High): le Service cloud Office 365 GCC High est conçu conformément aux instructions des exigences de contrôle de sécurité de niveau 4 du Ministère de la défense (DoD) et prend en charge les informations fédérales et de défense strictement réglementées. Cet environnement est utilisé par les agences fédérales, la Base industrielle de défense (DIB) et les sous-traitants du secteur public.
- Office 365 DoD (DoD): le Service cloud Office 365 DoD est conçu conformément aux contrôles de niveau 5 des directives de sécurité et prend en charge des réglementations fédérales et de défense strictes. Cet environnement est destiné à une utilisation exclusive par le département de la Défense des États-Unis.
Utilisez cette section pour vous aider à respecter vos obligations de conformité entre les secteurs réglementés et les marchés mondiaux. Pour savoir quels services sont disponibles dans quelles régions, consultez l’articleInformations sur la disponibilité internationale etOù vos données client Microsoft 365 sont stockées. Pour plus d’informations sur l’environnement cloud Office 365 Secteur public, consultez l’article Environnement cloud pour le secteur public Office 365 .
Votre organisation est entièrement responsable de la conformité avec toutes les lois et réglementations applicables. Les informations fournies dans cette section ne constituent pas des conseils juridiques et vous devez consulter des conseillers juridiques pour toute question concernant la conformité réglementaire de votre organisation.
L’applicabilité d’Office 365 et des services dans l’étendue
Utilisez le tableau suivant pour déterminer l’applicabilité de vos services et abonnements Office 365 :
l’applicabilité | Les Services dans l’étendue |
---|---|
Commerciale | Microsoft Entra ID, Azure Information Protection, Bookings, Gestionnaire de conformité, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Defender pour Office 365, Microsoft Graph, Microsoft Teams, Microsoft To-Do pour le web, MyAnalytics, Conformité avancée Office 365 module complémentaire, Sécurité des applications cloud Office 365, groupes Office 365, Office 365 Centre de conformité sécurité &, Office Online, Office Pro Plus, OneDrive Entreprise, Planificateur, PowerApps, Power Automate, Power BI, SharePoint Online, Skype Entreprise, StaffHub, Stream, Sway, Viva Engage |
GCC | Microsoft Entra ID, Gestionnaire de conformité, Delve, Exchange Online, Forms, Microsoft Defender pour Office 365 Microsoft Teams, MyAnalytics, module complémentaire Conformité avancée Office 365, Office 365 Centre de conformité & sécurité, Office Online, Office Pro Plus, OneDrive Entreprise, Planificateur, PowerApps, Power Automate, Power BI, SharePoint Online, Skype Entreprise, Stream |
Forum aux questions
Comment faire savoir si mon institution financière doit se conformer à la loi GLB ?
La FTC répond en détail à cette question dans sa page loi GLB, Qui est couvert par la règle de confidentialité ?
Utiliser le Gestionnaire de conformité Microsoft Purview pour évaluer vos risques
Le Gestionnaire de conformité Microsoft Purview est une fonctionnalité de la portail de conformité Microsoft Purview qui vous aide à comprendre la posture de conformité de votre organization et à prendre des mesures pour réduire les risques. Le Gestionnaire de Conformité offre un modèle Premium pour la création d’une évaluation de ce règlement. Recherchez le modèle sur la page modèles d’évaluation dans le Gestionnaire de Conformité. Découvrez comment créer des évaluations dans le Gestionnaire de Conformité.
Ressources
- Gramm-Leach-Bliley Act
- outil d’évaluation des risques cloud Office 365
- Conformité sur le centre de gestion de la confidentialité Microsoft
Autres ressources Microsoft pour les services financiers
- Microsoft␣Cloud␣for␣Financial␣Services
- Services financiers dans le portail d’approbation de services
- Responsabilités partagées pour le cloud computing