Kalendervisning for å administrere arbeidsmengden din i et praktisk tidslinjeformat. Lære mer
Close Video
Close Form

Skriv inn nettadressen

Gramm-Leach-Bliley Compliance

Finansinstitusjoner — selskaper som tilbyr forbrukere finansielle tjenester som finansielle eller investeringsråd må følge The Gramm-Leach-Bliley Act (GLBA), også kjent som Financial Services Modernization Act fra 1999.

Et av formålene med GLBA var å kreve at selskaper forklar praksis for deling av informasjon til kundene sine og til ivareta sensitive data.

GLBA -krav

Mange regnskapsfirmaer er kanskje ikke klar over at de er pålagt å overholde GLBA fordi de bare knytter det til store banker eller finansinstitusjoner. GLBA gjelder imidlertid også for regnskapsbyråer, uavhengig av størrelse.

Regnskapsbyråer må overholde disse tre målene:

  1. Sørg for sikkerhet og konfidensialitet for deres kunde’s informasjon.
  2. Beskytt mot alle forventede trusler eller farer for sikkerheten eller integriteten til slik informasjon.
  3. Beskytt mot uautorisert tilgang til eller bruk av slik informasjon som kan føre til betydelig skade eller ulempe for enhver kunde.

Straffer for manglende overholdelse

GLBA inkluderer alvorlige sivile og straffbare straffer for manglende overholdelse. Sivile straffer inkluderer bøter opp til  1 000 000.00 kr for hvert brudd, og sentrale betjenter kan være bøtelagt til $ 100 000,00 kr per overtredelse.

Hvordan TaxDome beskytter deg

TaxDome tilbyr sikreste klientportal tilgjengelig på markedet. Dine data og dine kundedata’er beskyttet. Du trenger’ikke å ta vårt ord for det —. Vi er det eneste skattepraksisstyringssystemet som har bestått både Intuit og Googles sikkerhetsgjennomgang. Hver gjennomgang besto av penetrasjonstesting, distribusjonsgjennomgang og en gjennomgang av retningslinjer og prosedyrer, tok flere måneder med arbeid og kostet mellom 150,000.00 kr og 750,000.00 kr (se Googles sikkerhetsvurdering).

Hva inkluderer Googles sikkerhetsvurdering?

Prosessen tester for programproblemer på tvers av fire viktige områder:

  • Test for ekstern nettverkspenetrasjon identifiserer potensielle sårbarheter i eksternt, internett -facing infrastruktur systemer.
  • Applikasjon penetreringstesting identifiserer potensielle sårbarheter i applikasjoner som har tilgang til bruker data.
  • Gjennomgang av distribusjon identifiserer bedrifter og sårbarheter i utviklerinfrastruktur.
  • Gjennomgang av retningslinjer og prosedyrer undersøker effekten av informasjonssikkerhetspolicyer og prosedyrer.

For mer presise detaljer om vurderingen, se Googles sikkerhetsvurdering.

Mer informasjon