New: Firm insights dashboard. Learn more
Close Video
Close Form

Kirjoita verkkosivuston URL-osoite

Gramm-Leach-Bliley-yhteensopivuus

Rahoituslaitokset — yritykset, jotka tarjoavat kuluttajille rahoituspalveluja, kuten talous -tai sijoitusneuvontaa, on noudatettava Gramm-Leach-Bliley-laki (GLBA), joka tunnetaan myös nimellä Financial Services Modernisation Act of 1999.

Yksi GLBAN:n tarkoituksista oli vaatia yrityksiä selittämään tiedonjakokäytänteensä asiakkailleen ja suojaamaan arkaluonteisia tietoja.

GLBA-vaatimukset

Monet tilitoimistot ja kirjanpitäjät eivät ehkä ymmärrä, että heidän on noudatettava GLBA:ta, koska yhdistävät sen vain suuriin pankkeihin tai rahoituslaitoksiin. GLBA:ta sovelletaan kuitenkin myös tilitoimistoihin ja kirjanpitäjiin koosta riippumatta.

Tilitoimistojen tai kirjanpitoyritysten on noudatettava näitä kolmea tavoitetta:

  1. Varmista asiakkaiden’tietojen ovat turvallisuus ja luottamuksellisuus.
  2. Suojaudu tällaisten tietojen turvallisuuteen tai eheyteen kohdistuvilta ennakoiduilta uhkilta ja vaaroilta.
  3. Suojaa tällaisten tietojen luvattomalta käytöltä tai sellaiselta tietojen käytöltä, joka voisi aiheuttaa merkittävää vahinkoa tai haittaa asiakkaalle.

Seuraamukset noudattamatta jättämisestä

GLBA sisältää ankarat siviili- ja rikosoikeudelliset seuraamukset rikkomuksista. Siviilirangaistukset sisältävät sakkoja, joiden suuruus on jopa 100 000 dollariin asti jokaisesta rikkomuksesta, ja avainhenkilöitä voidaan sakottaa jopa 10000 dollaria per rikkomus.

Kuinka TaxDome suojaa sinua

TaxDome tarjoaa turvallisin asiakasportaali saatavilla markkinoilla. Tietosi ja asiakkaidesi tiedot ovat suojattuja. Sinun ei tarvitse luottaa sanaamme — olemme ainoa tilitoimistojen, kirjanpitäjien ja veroalan ammattilaisten toiminnanohjausjärjestelmä, joka on läpäissyt sekä Intuitin että Googlen tietoturvatarkastuksen. Kumpaankin tarkastukseen kuului tunkeutumistestaus, käyttöönottotarkastus sekä käytäntöjen ja menettelytapojen tarkastelu, ja sen suorittaminen kesti kuukausia ja maksoi 15 000-75 000 dollaria (ks Googlen turvallisuusarviointi).

Mitä Googlen turvallisuusarviointi sisältää?

Prosessi testaa sovellusten haavoittuvuudet neljällä avainalueella:

  • Ulkoisen verkon tunkeutumistestaus tunnistaa mahdolliset haavoittuvuudet ulkoisissa, internet-infrastruktuurijärjestelmissä.
  • Sovelluksen tunkeutumistestaus tunnistaa potentiaaliset haavoittuvuudet sovelluksissa, jotka käyttävät käyttäjän tietoja.
  • Käyttöönoton tarkistus tunnistaa -kehittäjäinfrastruktuurin hyväksikäytöt ja haavoittuvuudet.
  • Käytäntö- ja menettelytarkistus tutkii tietoturvakäytäntöjen tehokkuutta ja menettelyä.

Tarkempia tietoja arvioinnista, katso Googlen turvallisuusarviointi.

Lisätietoja

TaxDome is a partner member of the Finnish Association of Financial Management