Instituțiile financiare – companiile care oferă consumatorilor servicii financiare, cum ar fi consultanța financiară sau de investiții, trebuie să respecte Legea Gramm-Leach-Bliley (GLBA), cunoscută și sub numele de Legea de modernizare a serviciilor financiare din 1999.

Unul dintre scopurile GLBA a fost acela de a impune companiilor să explice clienților practicile lor de partajare a informațiilor și să protejeze datele sensibile.

Cerințele GLBA

Este posibil ca multe firme de contabilitate să nu-și dea seama că trebuie să se conformeze GLBA, deoarece o asociază doar cu marile bănci sau instituții financiare. Cu toate acestea, GLBA se aplică și firmelor de contabilitate, indiferent de mărime.

Firmele de contabilitate trebuie să respecte aceste trei obiective:

1. Să asigure securitatea și confidențialitatea informațiilor clienților lor.
2. Să protejeze împotriva oricăror amenințări sau pericole anticipate la adresa securității sau integrității acestor informații.
3. Să protejeze împotriva accesului neautorizat sau a utilizării neautorizate a acestor informații, care ar putea avea ca rezultat prejudicii sau impedimente substanțiale pentru clienți.

Sancțiuni în caz de nerespectare

GLBA prevede sancțiuni civile și penale severe în caz de nerespectare. Sancțiunile civile includ amenzi de până la 100.000 de dolari pentru fiecare încălcare, iar funcționarii cheie pot fi amendați cu până la 10.000 de dolari pentru fiecare încălcare.

Cum vă protejează TaxDome

TaxDome oferă cel mai sigur portal pentru clienți disponibil pe piață. Datele dvs. și ale clienților dvs. sunt protejate. Nu trebuie să ne credeți pe cuvânt – suntem singurul sistem de gestionare a practicii financiar-contabile care a trecut cu succes atât de Intuit, cât și de Google în ceea ce privește evaluarea securității. Fiecare revizuire a constat în teste de penetrare, revizuire a implementării și o revizuire a politicilor și procedurilor, a necesitat luni de muncă pentru a fi finalizată și a costat între 15.000 și 75.000 de dolari (a se vedea evaluarea de securitate Google).

Ce include evaluarea de securitate Google?

Procesul testează vulnerabilitățile aplicațiilor în patru domenii cheie:

• Testarea de penetrare a rețelelor externe identifică vulnerabilitățile potențiale ale sistemelor de infrastructură externe, expuse pe internet.
• Testarea de penetrare a aplicațiilor identifică vulnerabilitățile potențiale ale aplicațiilor care accesează datele utilizatorilor.
• Analiza implementării identifică exploatările și vulnerabilitățile din infrastructura dezvoltatorilor.
• Revizuirea politicilor și procedurilor examinează eficacitatea politicilor și procedurilor de securitate a informațiilor.

Pentru detalii mai precise despre evaluare, vă rugăm să consultați Google Security Assessment.

Mai multe informații