Neem deel aan dagelijkse live webinars om op de hoogte te blijven van automatiseringen, facturering en teamsamenwerking

Gramm-Leach-Bliley Compliance

Financiële instellingen — bedrijven die consumenten financiële diensten aanbieden, zoals financiële of beleggingsadvies moet voldoen aan De Gramm-Leach-Bliley Act (GLBA), ook bekend als de Financial Services Modernization Act van 1999.

Een van de doelstellingen van GLBA was bedrijven te verplichten hun methoden voor het delen van informatie aan hun klanten uit te leggen en gevoelige gegevens te beschermen.

GLBA-vereisten

Veel accounting kantoren realiseren zich misschien niet dat zij aan de GLBA moeten voldoen omdat zij deze alleen met grote banken of financiële instellingen associëren. De GLBA is echter ook van toepassing op accounting kantoren, ongeacht hun omvang.

Accounting kantoren moeten voldoen aan deze drie doelstellingen:

  1. Zorg voor de veiligheid en vertrouwelijkheid van de informatie van hun klanten.
  2. Beschermen tegen alle voorziene bedreigingen of gevaren voor de veiligheid of integriteit van dergelijke informatie.
  3. Beschermen tegen ongeautoriseerde toegang tot of gebruik van informatie die kan leiden tot aanzienlijke schade of ongemak voor elke klant.

Sancties voor niet-naleving

De GLBA omvat strenge civiel- en strafrechtelijke sancties voor niet-naleving. Civiele sancties omvatten boetes tot to $100.000 voor elke overtreding, en belangrijke functionarissen kunnen worden beboet to $10.000 per overtreding.

Hoe TaxDome u beschermt

TaxDome biedt de veiligste Klantenportaal beschikbaar op de markt. Uw gegevens en die van uw klanten zijn beschermd. U hoeft ons niet op ons woord te geloven – wij zijn het enige beheersysteem voor fiscale praktijken dat zowel door Intuit als door Google gecontroleerd is op veiligheid. Elke beoordeling bestond uit penetratietesten, implementatiebeoordelingen en een beleids- en procedurebeoordeling. Het kostte maanden werk om het te voltooien en kostte tussen de $15.000 en $75.000 (zie Google-beveiligingsbeoordeling).

Wat houdt de Google-beveiligingsbeoordeling in?

Het proces test op kwetsbaarheden in toepassingen op vier belangrijke gebieden:

  • Externe Netwerk Penetratie Testen identificeren potentiële kwetsbaarheden in externe, internet-gerichte infrastructuursystemen.
  • Applicatie Penetratie Test identificeert potentiële kwetsbaarheden in applicaties die toegang geven tot gebruikersgegevens.
  • Deployment Review identificeert exploits en kwetsbaarheden in ontwikkelaarsinfrastructuur.
  • Beleids- en Procedurebeoordeling onderzoekt de doeltreffendheid van informatiebeveiligingsbeleid en -procedures.

Voor nadere bijzonderheden over de beoordeling, zie Google-beveiligingsbeoordeling.

Meer informatie

Laatst geüpdatet November 6, 2023