Introducing Wiki Pages: Streamline team training and collaboration by creating standard operating procedures (SOPs). See more
Close Video
Close Form

Angiv dine kontaktoplysninger for at se den simulerede konto

Close Form

Indtast URL til hjemmesiden

Gramm-Leach-Bliley Compliance

Finansielle institutioner — virksomheder, der tilbyder forbrugere finansielle tjenester såsom finansiel rådgivning eller investeringsrådgivning, skal overholde The Gramm-Leach-Bliley Act (GLBA), også kendt som Financial Services Modernization Act fra 1999.

Et af formålene med GLBA var at kræve, at virksomheder skal forklare deres fremgangsmåder for informationsudveksling til deres kunder og at beskytte følsomme data.

GLBA krav

Mange revisionsvirksomheder er måske ikke klar over, at de er forpligtet til at overholde GLBA, fordi de kun forbinder det med store banker eller finansielle institutioner. GLBA gælder dog også for revisionsvirksomheder , uanset størrelse.

Regnskabsvirksomhederne skal opfylde disse tre krav:

  1. Garanter sikkerheden og fortroligheden af deres klients oplysninger.
  2. Beskyttelse mod eventuelle forventede trusler eller farer for sikkerheden eller integriteten af sådanne oplysninger.
  3. Beskyt mod uautoriseret adgang til eller brug af sådanne oplysninger, der kan resultere i væsentlig skade eller ulempe for enhver klient.

Bøder for manglende overholdelse

GLBA indeholder alvorlige civilretlige og strafferetlige sanktioner for manglende overholdelse. Civile sanktioner omfatter bøder på op til $100.000 for hver overtrædelse, og nøglepersoner kan blive idømt bøder på op til $10.000 pr. overtrædelse.

Sådan beskytter TaxDome dig

TaxDome tilbyder den mest sikre klientportal tilgængelig på markedet. Dine data og dine klienters data er beskyttet. Du behøver ikke at tage vores ord for det, vi er det eneste system til administration af skattepraksis, der har bestået både Intuits og Googles sikkerhedsvurdering. Hver gennemgang bestod af penetrationstest, implementeringsgennemgang og en gennemgang af politikker og procedurer, tog måneder af arbejde at gennemføre og kostede mellem $15.000 og $75.000 (se Googles sikkerhedsvurdering).

Hvad inkluderer Googles sikkerhedsvurderingen?

Processen tester for applikationssårbarheder på fire nøgleområder:

  • Extern netværkspenetrationstest identificerer potentielle sårbarheder i eksterne, internetvendte infrastruktursystemer.
  • Penetrationstest af applikationer identificerer potentielle sårbarheder i applikationer, der har adgang til brugerdata.
  • Gennemgang af implementeringen identificerer udnyttelser og sårbarheder i udviklerens infrastruktur.
  • Gennemgang af politikker og procedurer undersøger effektiviteten af politikker og procedurer for informationssikkerhed.

For mere præcise oplysninger om vurderingen, se Googles sikkerhedsvurdering.

Mere information