Finanzinstitute – Unternehmen, die Verbrauchern Finanzdienstleistungen wie Finanz- oder Anlageberatung anbieten – müssen den Gramm-Leach-Bliley Act (GLBA) einhalten, der auch als Financial Services Modernization Act von 1999 bekannt ist.

Eines der Ziele des GLBA war es, Unternehmen zu verpflichten, ihren Kunden ihre Methoden der Informationsweitergabe zu erläutern und sensible Daten zu schützen.

GLBA- Bestimmungen

Viele Kanzleien wissen vielleicht nicht, dass sie den GLBA einhalten müssen, weil sie ihn nur mit großen Banken oder Finanzinstituten in Verbindung bringen. Der GLBA gilt jedoch auch für Steuerberaterkanzleien, unabhängig von ihrer Größe.

Steuerberaterkanzleien müssen die folgenden drei Ziele einhalten:

Gewährleistung der Sicherheit und Vertraulichkeit der Daten ihrer Mandanten.

Schutz vor allen zu erwartenden Bedrohungen oder Gefahren für die Sicherheit oder Integrität dieser Informationen.

Schutz vor unbefugtem Zugriff auf solche Informationen oder deren Verwendung, die einem Mandanten erheblichen Schaden oder Unannehmlichkeiten zufügen könnten.

Strafen bei Nichteinhaltung

GLBA sieht schwere zivil- und strafrechtliche Strafen für die Nichteinhaltung vor. Zu den zivilrechtlichen Strafen gehören Geldstrafen von bis zu 100.000 Dollar für jeden Verstoß, und gegen leitende Angestellte können Geldstrafen von bis zu 10.000 Dollar pro Verstoß verhängt werden.

Wie TaxDome Sie schützt

TaxDome bietet das sicherste Mandantenportal auf dem Markt. Ihre Daten und die Daten Ihrer Mandanten sind geschützt. Sie müssen uns nicht beim Wort nehmen – wir sind das einzige Kanzlei-Management-System, das sowohl die Sicherheitsüberprüfung von Intuit als auch von Google bestanden hat. 

Jede Überprüfung bestand aus Penetrationstests, einer Überprüfung der Implementierung und einer Überprüfung der Richtlinien und Verfahren, nahm Monate in Anspruch und kostete zwischen $15.000 und $75.000 (siehe Google Sicherheitsbewertung).

Was beinhaltet die Google-Sicherheitsprüfung?

Der Prozess testet auf Anwendungsschwachstellen in vier Schlüsselbereichen:

Externe Netzwerk-Penetrationstests identifizieren potenzielle Schwachstellen in externen, dem Internet zugewandten Infrastruktursystemen.

Penetrationstests für Anwendungen identifizieren potenzielle Schwachstellen in Anwendungen, die auf Nutzerdaten zugreifen.

Die Überprüfung des Einsatzes identifiziert Schwachstellen in der Infrastruktur der Entwickler.

Bei der Überprüfung von Richtlinien und Verfahren wird die Wirksamkeit von Richtlinien und Verfahren zur Informationssicherheit untersucht.

Genauere Informationen über die Bewertung finden Sie unter Google Security Assessment.

Mehr Informationen