Junte-se à demonstração ao vivo com perguntas e respostas. Registre-se para a demonstração
Close Video

Conformidade Gramm-Leach-Bliley

Instituições financeiras — empresas que oferecem serviços financeiros aos consumidores, como financeiro ou a consultoria de investimento deve cumprir A Lei Gramm-Leach-Bliley (GLBA), também conhecido como a Lei de Modernização de Serviços Financeiros de 1999.

Um dos objetivos de GLBA era exigir que as empresas explicam suas práticas de compartilhamento de informações para seus clientes e proteger dados confidenciais.

Requisitos GLBA

Many accounting firms may not realize they are required to comply with the GLBA because they associate it only with large banks or financial institutions. However, the GLBA is applicable to accounting firms as well, regardless of size.

As empresas de contabilidade devem cumprir estes três objetivos:

  1. Garanta a segurança e a confidencialidade das informações do cliente’s.
  2. Proteja-se contra quaisquer ameaças antecipadas ou perigos para a segurança ou integridade de tais informações.
  3. Proteger contra acesso não autorizado a ou uso de tais informações que pode resultar em danos substanciais ou inconveniência para qualquer cliente.

Penalidades por não conformidade

GLBA inclui penalidades civis e criminais severas para o descumprimento. As penalidades civis incluem multas de até a $ 100.000 para cada violação, e os principais oficiais podem ser multado em a $ 10.000 por violação.

Como o TaxDome o protege

TaxDome oferece o Portal do cliente mais seguro available on the market. Your data and your clients’ data is protected. You don’t have to take our word for it — we are the only tax practice management system that has passed both Intuit and Google security review. Each review consisted of penetration testing, deployment review, and a policy and procedure review, took months of work to complete and cost between $15,000 and $75,000 (see Avaliação de segurança do Google).

O que inclui a avaliação de segurança do Google?

O processo testa vulnerabilidades de aplicativos em quatro áreas principais:

  • Teste de penetração de rede externa identifica vulnerabilidades em potencial em externo, Internet - enfrentando sistemas de infraestrutura.
  • Teste de penetração do aplicativo identifica vulnerabilidades potenciais em aplicativos que acessam o usuário dados.
  • Análise da implantação identifica explorações e vulnerabilidades na infraestrutura do desenvolvedor.
  • Revisão de políticas e procedimentos examina a eficácia de políticas de segurança da informação e procedimentos.

Para obter detalhes mais precisos sobre a avaliação, consulte Avaliação de segurança do Google.

Mais Informações