Doe mee met Live Demo met Q&A. Registreer voor demo
Close Video

Naleving van Gramm-Leach-Bliley

Financiële instellingen — bedrijven die consumenten financiële diensten aanbieden, zoals financiële of beleggingsadvies moet voldoen aan De Gramm-Leach-Bliley Act (GLBA), ook bekend als de Financial Services Modernization Act van 1999.

Een van de doelen van GLBA was om te eisen dat bedrijven leggen hun praktijken voor het delen van informatie uit aan hun klanten en aan bescherm gevoelige gegevens.

GLBA-vereisten

Veel accountantskantoren realiseren zich misschien niet dat ze zich moeten houden aan de GLBA omdat ze deze alleen associëren met grote banken of financiële instellingen. Echter, de GLBA is van toepassing op accountantskantoren als nou ja, ongeacht omvang.

Accountantskantoren moeten voldoen aan deze drie doelstellingen:

  1. Zorg voor de veiligheid en vertrouwelijkheid van de gegevens van de’s van hun klant.
  2. Bescherm tegen alle verwachte bedreigingen of gevaren voor de beveiliging of integriteit van dergelijke informatie.
  3. Beschermen tegen ongeautoriseerde toegang tot of gebruik van informatie die kan leiden tot aanzienlijke schade of ongemak voor elke klant.

Sancties voor niet-naleving

De GLBA omvat strenge civiel- en strafrechtelijke sancties voor niet-naleving. Civiele sancties omvatten boetes tot to $100.000 voor elke overtreding, en belangrijke functionarissen kunnen worden beboet to $10.000 per overtreding.

Hoe TaxDome u beschermt

TaxDome biedt de meest veilige klantenportaal beschikbaar op de markt. Uw gegevens en uw klanten’ gegevens is beschermd. U hoeft ons niet op ons woord te geloven; we zijn het enige systeem voor het beheer van de fiscale praktijk dat zowel de Intui- als de Google-veiligheidsbeoordeling heeft doorstaan. Elke beoordeling bestond uit penetratietesten, implementatiebeoordeling en a beleids en procedurebeoordeling, nam maanden van werk aan voltooien en kostte tussen $15.000 en $75.000 (zie Google-beveiligingsbeoordeling).

Wat houdt de Google-beveiligingsbeoordeling in?

Het proces test op toepassingskwetsbaarheden op vier belangrijke gebieden:

  • Externe netwerkpenetratietest identificeert potentiële kwetsbaarheden in extern internet gerichte infrastructuursystemen.
  • Application Penetration Testing identificeert potentiële kwetsbaarheden in applicaties die toegang hebben tot gebruikers gegevens.
  • Deployment Review identificeert exploits en kwetsbaarheden in ontwikkelaarsinfrastructuur.
  • Beleids- en procedurebeoordeling onderzoekt de doeltreffendheid van informatiebeveiligingsbeleid en procedures.

Zie voor meer informatie over de beoordeling Google-beveiligingsbeoordeling.

Meer informatie