Rejoignez la démo en direct avec questions et réponses. Inscrivez-vous à la démo
Close Video

Conformité Gramm-Leach-Bliley

Institutions financières — entreprises qui offrent aux consommateurs des services financiers tels que financiers ou les conseils en investissement doivent respecter La loi Gramm-Leach-Bliley (GLBA), également connue sous le nom de Loi sur la modernisation des services financiers de 1999.

L'un des des objectifs de GLBA était de obliger les entreprises à expliquent leurs pratiques de partage d'informations à leurs clients et à protéger les données sensibles.

Exigences GLBA

De nombreux cabinets d'expertise comptable ne se rendent pas compte qu'ils sont tenus de respecter la GLBA parce qu'ils l'associent uniquement à de grandes banques ou institutions financières. Cependant, la GLBA est applicable aux cabinets d'experts-comptables, quelle que soit leur taille.

Les cabinets comptables doivent respecter ces trois objectifs:

  1. Assurer la sécurité et la confidentialité des informations de client’.
  2. Protégez-vous contre toute menace anticipée ou danger pour la sécurité ou l'intégrité de ces informations.
  3. Protégez-vous contre tout accès non autorisé à ou utilisation de de telles informations qui pourrait entraîner préjudice substantiel ou désagréments à n'importe quel client.

Pénalités pour non-conformité

GLBA comprend des sanctions civiles et pénales sévères en cas de non-conformité. Les sanctions civiles comprennent des amendes allant de à 100 000 USD pour chaque infraction, et les responsables clés peuvent être condamnés à une amende allant de à 10 000 USD par infraction.

Comment TaxDome vous protège

TaxDome offre le Portail client le plus sécurisé disponible sur le marché. Vos données et vos clients’ les données sont protégées. Vous n'avez pas’à prendre notre parole — nous sommes le seul système de gestion des pratiques fiscales qui a passé avec succès l'examen de sécurité d'Intuit et de Google. Chaque examen comprenait un test de pénétration, un examen du déploiement et un examen des politiques et des procédures, a pris des mois de travail pour terminer et a coûté entre 15 000 et 75 000 dollars (voir Évaluation de la sécurité Google).

Que comprend l'évaluation de sécurité Google?

Le processus teste les vulnérabilités des applications dans quatre domaines clés:

  • Test de pénétration du réseau externe identifie des vulnérabilités potentielles dans externe, Internet -systèmes d'infrastructure en face.
  • Test de pénétration des applications identifie les vulnérabilités potentielles dans applications qui accèdent à l'utilisateur Les données.
  • Examen du déploiement identifie les exploits et les vulnérabilités dans l'infrastructure des développeurs .
  • Révision des règles et procédures examine l'efficacité des règles de sécurité des informations et procédures.

Pour plus de détails sur l'évaluation, veuillez consulter Évaluation de la sécurité Google.

Plus d'information