Nehmen Sie an der Live-Demo mit Fragen und Antworten teil. Registrieren Sie sich für die Demo
Close Video

Gramm-Leach-Bliley-Konformität

Finanzinstitute — Unternehmen, die Verbrauchern Finanzdienstleistungen wie finanziell anbieten oder Anlageberatung muss eingehalten werden Der Gramm-Leach-Bliley Act (GLBA), auch bekannt als des Financial Services Modernization Act von 1999.

Einer der -Zwecke von GLBA bestand darin, von Unternehmen zu verlangen erklären ihren Kunden und ihre Praktiken zum Informationsaustausch Schützen Sie sensible Daten.

GLBA-Anforderungen

Viele Buchhaltungsfirmen sind sich möglicherweise nicht bewusst, dass sie zur Einhaltung der GLBA verpflichtet sind, weil sie diese nur mit großen Banken oder Finanzinstitutionen in Verbindung bringen. Der GLBA gilt jedoch auch für Wirtschaftsprüfungsfirmen, unabhängig von ihrer Größe.

Wirtschaftsprüfungsunternehmen müssen diese drei Ziele erfüllen:

  1. Stellen Sie die Sicherheit und Vertraulichkeit der Informationen des Kunden’sicher.
  2. Schützen Sie sich vor erwarteten Bedrohungen oder Gefahren für der Sicherheit oder Integrität von solcher Informationen.
  3. Schützen Sie sich vor unbefugtem Zugriff auf oder Verwendung von Dies kann zu erheblichem Schaden oder Unannehmlichkeiten für führen.

Strafen für Verstöße

Die GLBA beinhaltet schwere zivil- und strafrechtliche Strafen bei Nichteinhaltung. Zu den zivilrechtlichen Strafen gehören Geldstrafen von bis zu 100.000 USD für jeden Verstoß, und leitende Angestellte können mit Geldstrafen von bis zu 10.000 USD pro Verstoß belegt werden.

Wie TaxDome Sie schützt

TaxDome bietet die sicherstes Client-Portal auf dem Markt erhältlich. Ihre Daten und die Daten Ihrer Kunden sind bereits geschützt. Sie müssen uns nicht beim Wort nehmen - wir sind das einzige Verwaltungssystem für Steuerpraktiken, das sowohl die Sicherheitsüberprüfung von Intuit als auch von Google bestanden hat. Jede Überprüfung bestand aus Penetrationstests, einer Überprüfung der Bereitstellung und einer Überprüfung der Richtlinien und Verfahren, nahm monatelange Arbeit in Anspruch und kostete zwischen 15.000 und 75.000 Us-Dollar (siehe Google Sicherheitsbewertung).

Was beinhaltet die Google-Sicherheitsbewertung?

Der Prozess testet auf Anwendungsschwachstellen in vier Schlüsselbereichen:

  • Externe Netzwerkpenetrationstests identifiziert potenzielle Schwachstellen in externem Internet -infrastrukturelle Systeme.
  • Testen der Anwendungsdurchdringung identifiziert potenzielle Schwachstellen in -Anwendungen, die auf Benutzer zugreifen Daten.
  • Deployment Review identifiziert Exploits und Schwachstellen in der Entwicklerinfrastruktur.
  • Überprüfung von Richtlinien und Verfahren untersucht die Wirksamkeit von Informationssicherheitsrichtlinien und Verfahren.

Weitere Einzelheiten zur Bewertung finden Sie unter Google-Sicherheitsbewertung.

Mehr Informationen