Cumplimiento Gramm-Leach-Bliley
Las empresas de las instituciones financieras que ofrecen a los consumidores servicios financieros como asesoramiento financiero o de inversión deben cumplir con la Ley Gramm-Leach-Bliley (GLBA) también conocida como la Ley de Modernización de los Servicios Financieros de 1999.
Uno de los propósitos del GLBA era exigir a las empresas que explicaran a sus clientes sus prácticas de intercambio de información y que salvaguardarán los datos confidenciales.
Requerimientos GLBA
Es posible que muchas empresas de contabilidad no se den cuenta de que están obligadas a cumplir con la Ley de contabilidad de las sociedades anónimas porque la asocian únicamente con grandes bancos o instituciones financieras. Sin embargo, el GLBA también se aplica a las empresas de contabilidad, independientemente de su tamaño.
Las empresa contables deben cumplir con estos tres objetivos:
- Garantizar la seguridad y la confidencialidad de la información de su cliente.
- Proteger contra cualquier amenaza o peligro previsto para la seguridad o la integridad de dicha información.
- Proteger contra el acceso o el uso no autorizado de esa información que podría causar daños o inconvenientes sustanciales a cualquier cliente.
Sanciones por incumplimiento
El GLBA incluye severas sanciones civiles y penales por incumplimiento. Las sanciones civiles incluyen multas de hasta 100.000 dólares por cada violación, y los oficiales clave pueden ser multados hasta 10.000 dólares por cada violación.
Cómo le protege TaxDome
TaxDome ofrece el Portal de cliente más seguro disponible en el mercado. Sus datos y los de sus clientes están protegidos. No tiene que creer en nuestra palabra; somos el único sistema de gestión de prácticas fiscales que ha pasado la revisión de seguridad de Intuit y Google. Cada revisión consistió en una prueba de penetración, una revisión de implementación y una revisión de políticas y procedimientos, tomó meses de trabajo para completarse y costó entre 15.000 y 75.000 dólares (ver Evaluación de seguridad de Google).
¿Qué incluye la evaluación de seguridad de Google?
El proceso prueba las vulnerabilidades de las aplicaciones en cuatro áreas clave:
- La prueba de penetración de red externa identifica vulnerabilidades potenciales en sistemas de infraestructura externos orientados a Internet.
- Las pruebas de penetración de aplicaciones identifican vulnerabilidades potenciales en las aplicaciones que acceden a los datos de los usuarios.
- La revisión de implementación identifica exploits y vulnerabilidades en la infraestructura del desarrollador.
- La revisión de políticas y procedimientos examina la eficacia de las políticas y los procedimientos de seguridad de la información.
Para obtener detalles más precisos sobre la evaluación, consulte Evaluación de seguridad de Google.
Última actualización November 10, 2023