Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Général

L’article ci-dessous est le second d’une série de trois expliquant comment l’échange de documents par fax peut aider les institutions financières à satisfaire à leurs obligations légales. Ce deuxième texte traite de la loi Gramm-Leach-Bliley (Gramm-Leach-Bliley Act), qui fut promulguée aux États-Unis.

LA LOI GRAMM-LEACH BLILEY

La Financial Services Modernization Act, mieux connue sous le nom de Gramm-Leach-Bliley Act (GLBA) exige des institutions financières qu’elles élaborent, mettent en place et tiennent à jour un programme écrit de sécurité de l’information afin de protéger la confidentialité et l’intégrité des dossiers clients. Les exigences de conformité à la GLBA insistent sur la nécessité, pour chaque institution, de mettre en place un dispositif proactif de gestion des risques en lien avec la technologie et la sécurité de l’information. Votre établissement sera ainsi en mesure de protéger tant l’information que les applications, les bases de données et le réseau, et ce, grâce à un seul et unique programme de sécurité de l’information complet.

La GLBA s’applique à l’ensemble des banques, des agences d’évaluation du crédit, des services de préparation de déclarations de revenus, des sociétés immobilières, des agences de recouvrement, des sociétés d’assurance ainsi qu’à toutes les parties faisant affaire avec ces organisations.

La protection des renseignements personnels exige plus que l’utilisation d’un mot de passe ou l’encodage des données. Elle devrait aussi comprendre :

  • les contrôles de sécurité du réseau;
  • les mesures de sécurité externes ou éloignées;
  • les procédures et politiques relatives à la sécurité;
  • la sécurité physique des biens de TI;
  • la sécurité physique de la documentation papier;
  • la procédure d’intervention en cas d’incidents;
  • la sensibilisation et l’éducation des utilisateurs;
  • l’élaboration de plans de reprise après sinistre et de continuité des activités.

Comment XM Fax® aide les entreprises à respecter les exigences de la GLBA

XM Fax® se conforme à la GLBA en permettant la mise en place de politiques et de procédures de sécurité ainsi que des plans de reprise après sinistre et de continuité des activités. Tous les employés et le personnel de soutien sont formés pour bien connaître les procédures nécessaires.

En plus d’offrir des directives strictes en matière de sécurité du réseau, comme des pare-feu, des systèmes de détection d’intrusion (SDI) et d’autres mesures relatives à la sécurité de l’information, les renseignements personnels des clients sont physiquement protégés par XM Fax® grâce à une fonctionnalité garantissant que seules les personnes qui en nécessitent l’accès, dans l’exercice de leurs fonctions, en ont reçu l’autorisation.

Outre l’intégration de contrôles et procédures de sécurité, XM Fax® réalise également des audits de TI internes ainsi que des audits SGSI périodiques dans le but de garantir la conformité aux politiques en matière de sécurité.

La certification ISO 27001 de la plateforme Cloud offre un système de contrôle satisfaisant aux exigences de la GLBA. XMedius a mis en œuvre les dispositifs de sécurité physiques, organisationnels et techniques nécessaires à la protection de la confidentialité et de l’intégrité des renseignements traités.

En résumé, XM Fax® offre un niveau de sécurité et de protection que peu de fournisseurs de services de fax peuvent égaler. Nos clients évoluent au sein d’un secteur réglementé qui exige une solution de transmission de fax de qualité professionnelle afin de satisfaire aux normes les plus élevées en matière de sécurité. XM Fax® est la solution qui répond à ce besoin.

Consultez le premier article de cette série: Comment les institutions financières peuvent facilement se conformer à la loi SOX

Pour en savoir plus, contactez nos experts en conformité: info@xmedius.com