Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Descrição geral do GLBA
A Lei Gramm-Leach-Bliley (GLBA) é uma lei dos EUA que reformou a indústria dos serviços financeiros. Permite que bancos comerciais e de investimento, empresas de valores mobiliários e companhias de seguros se consolidem. Aborda igualmente as preocupações relativas à proteção da privacidade dos consumidores. A lei exige que a Comissão Federal do Comércio (FTC) e outros reguladores de serviços financeiros implementem regulamentos que abordam disposições de privacidade, como a Regra de Privacidade Financeira e a Regra de Salvaguardas. Os requisitos da GLBA para salvaguardar dados confidenciais dos consumidores aplicam-se a instituições financeiras que oferecem produtos e serviços financeiros aos consumidores, tais como empréstimos, consultoria de investimento e seguros. A FTC impõe a conformidade.
Microsoft e GLBA
O Microsoft Azure, Microsoft Office 365, Dynamics 365 e Microsoft Power BI podem ajudá-lo a cumprir os requisitos rigorosos para fornecer serviços cloud a instituições de serviços financeiros. Como parte do nosso suporte, oferecemos orientações para ajudá-lo a cumprir os requisitos do GLBA, fornecendo salvaguardas técnicas e organizacionais para ajudar a manter a segurança e impedir a utilização não autorizada.
A Microsoft desenvolveu ferramentas de avaliação de riscos para Azure e Office 365 para o ajudar a realizar de forma mais eficiente uma avaliação de riscos de serviços Azure e Office 365. A ferramenta (uma folha de cálculo do Excel) inclui vários domínios de segurança de informações, como a gestão de riscos e políticas de segurança, que controlam os requisitos dos regulamentos de serviços financeiros e outras normas relevantes, incluindo o GLBA (na Coluna R na folha de cálculo Azure e a Coluna Q na folha de cálculo Office 365). As ferramentas explicam como Azure e Office 365 cumprem cada requisito aplicável aos fornecedores de serviços cloud e podem ajudá-lo a cumprir os requisitos de segurança GLBA.
Promover a conformidade do GLBA
- Transferir a Ferramenta de Avaliação de Riscos na Cloud dos Serviços Financeiros Azure
- Transferir a Ferramenta de Avaliação de Riscos da Cloud do Office 365
Plataformas e serviços na cloud no âmbito da Microsoft
- Azure
- Dynamics 365
- Intune
- Office 365, Office 365 Governo dos E.U.A.
- Serviço de nuvem do Power BI (como um serviço autônomo ou incluído em um plano ou pacote com a marca Office 365)
Azure, Dynamics 365 e GLBA
Para obter mais informações sobre Azure, Dynamics 365 e outras serviços online conformidade, veja a oferta glba Azure.
Office 365 e GLBA
Ambientes do Office 365
O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.
Essa seção aborda os seguintes ambientes do Office 365:
- Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
- Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
- Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
- Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
- Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.
Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.
Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.
Aplicabilidade do Office 365 e serviços no escopo
Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:
| Aplicabilidade | Serviços no escopo |
|---|---|
| Comercial | Microsoft Entra ID, Azure Proteção de Informações, Bookings, Gestor de Conformidade, Delve, Exchange Online, Proteção do Exchange Online, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Defender para Office 365, Microsoft Graph, Microsoft Teams, Microsoft To-Do para Web, MyAnalytics, suplemento Conformidade Avançada do Office 365, Office 365 Cloud App Security, Office 365 Groups, Office 365 Security & Compliance Center, Office Online, Office Pro Plus, OneDrive, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage |
| GCC | Microsoft Entra ID, Gestor de Conformidade, Delve, Exchange Online, Formulários Microsoft Defender para Office 365 Microsoft Teams, MyAnalytics, suplemento Conformidade Avançada do Office 365 Office 365 Centro de Conformidade & de Segurança, Office Online, Office Pro Plus, OneDrive, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype for Business Stream |
Perguntas frequentes
Como fazer saber se a minha instituição financeira tem de cumprir a Lei do GLB?
A FTC responde a esta pergunta em pormenor na sua página da Lei GLB: Quem é abrangido pela regra de privacidade?
Utilizar o Gestor de Conformidade do Microsoft Purview para avaliar o risco
O Gestor de Conformidade do Microsoft Purview é uma funcionalidade no portal do Microsoft Purview que o ajuda a compreender a postura de conformidade da sua organização e a tomar medidas para reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.
Recursos
- Lei Gramm-Lix-Bliley
- Ferramenta de Avaliação de Riscos da Cloud do Office 365
- Conformidade na Central de Confiabilidade da Microsoft
Outros recursos da Microsoft para serviços financeiros
- Microsoft Cloud for Financial Services
- Serviços Financeiros no Portal de Confiança do Serviço
- Responsabilidades compartilhadas para a computação em nuvem