Conformité avec la loi Gramm-Leach-Bliley
Les institutions financières – les entreprises qui offrent aux consommateurs des services financiers tels que des conseils en matière de finance ou d’investissement – doivent se conformer à la loi Gramm-Leach-Bliley (GLBA), également connue sous le nom de loi sur la modernisation des services financiers (Financial Services Modernization Act) de 1999.
L’un des objectifs de la GLBA est d’obliger les entreprises à expliquer à leurs clients leurs pratiques en matière de partage d’informations et à protéger les données sensibles.
Exigences de la GLBA
De nombreux cabinets d’experts-comptables ne savent pas qu’ils doivent se conformer à la GLBA parce qu’ils ne l’associent qu’aux grandes banques ou institutions financières. Cependant, la GLBA s’applique également aux cabinets comptables, quelle que soit leur taille.
Les cabinets comptables doivent respecter ces trois objectifs :
- Assurer la sécurité et la confidentialité des informations de leurs clients.
- Protéger contre toute menace ou tout risque anticipé pour la sécurité ou l’intégrité de ces informations.
- Protéger contre l’accès non autorisé ou l’utilisation de ces informations qui pourrait entraîner un préjudice ou un désagrément substantiel pour tout client.
Sanctions en cas de non-respect des règles
La GLBA prévoit des sanctions civiles et pénales sévères en cas de non-respect de la loi. Les sanctions civiles comprennent des amendes pouvant aller jusqu’à 100 000 dollars pour chaque infraction, et les principaux responsables peuvent se voir infliger une amende pouvant aller jusqu’à 10 000 dollars par infraction.
Comment TaxDome vous protège
TaxDome offre le portail client le plus sécurisé du marché. Vos données et celles de vos clients sont protégées. Vous n’avez pas à nous croire sur parole – nous sommes le seul système de gestion de cabinet fiscal à avoir passé l’examen de sécurité d’Intuit et de Google. Chaque examen a consisté en des tests de pénétration, un examen du déploiement et un examen des politiques et procédures. Il a nécessité des mois de travail et a coûté entre 15 000 et 75 000 dollars (voir l’examen des applications de Google).
Que comprend l’examen de sécurité de Google ?
Le processus teste les vulnérabilités des applications dans quatre domaines clés :
- Les tests de failles des réseaux externes permettent d’identifier les vulnérabilités potentielles des systèmes d’infrastructure externes utilisant l’internet.
- Le test de failles des applications identifie les vulnérabilités potentielles des applications qui accèdent aux données des utilisateurs.
- L’examen des déploiements permet d’identifier les exploits et les vulnérabilités de l’infrastructure des développeurs.
- L’examen des politiques et des procédures permet de vérifier l’efficacité des politiques et des procédures en matière de sécurité de l’information.
Pour plus de détails sur l’évaluation, veuillez consulter l’évaluation de la sécurité de Google.
Dernière mise à jour November 12, 2023