New: Firm insights dashboard. Learn more
Close Video
Close Form

Ange URL till hemsidan

Gramm-Leach-Bliley Compliance

Finansiella institut — företag som erbjuder konsumenter finansiella tjänster såsom finansiell rådgivning eller investeringsrådgivning måste uppfylla följande krav The Gramm-Leach-Bliley Act (GLBA), även känd som Financial Services Modernization Act från 1999.

Ett av syftena med GLBA var att kräva att företagen ska förklara sina metoder för informationsutbyte för sina kunder och att skydda känslig data.

GLBA krav

Många bokföringsbyråer inser kanske inte att de måste följa GLBA eftersom de endast förknippar det med stora banker eller finansinstitut. GLBA gäller dock även för bokföringsföretag, oavsett storlek.

Bokföringsföretag måste uppfylla dessa tre mål:

  1. Säkerställa säkerheten och sekretessen för deras klienters information.
  2. Skydda mot eventuella förväntade hot eller risker för säkerheten eller integriteten av sådan information.
  3. Skydda mot obehörig åtkomst till eller användning av sådan information som skulle kunna resultera i betydande skada eller olägenhet för alla klienter.

Böter för bristande överensstämmelse

GLBA innehåller stränga civilrättsliga och straffrättsliga påföljder för bristande efterlevnad. Civilrättsliga påföljder omfattar böter på upp till 10 $0 000 för varje överträdelse, och nyckelpersoner kan bötfällas på upp till 10 $ 000 per överträdelse.

Hur TaxDome skyddar dig

TaxDome erbjuder den säkraste klientportalen tillgängliga på marknaden. Din data och dina klienters data är skyddade. Du behöver inte ta vårt ord för det — vi är det enda förvaltningssystemet för skattepraxis som har klarat både Intuits och Googles säkerhetsgranskning. Varje granskning bestod av penetrationstester, granskning av implementering och en granskning av policy och procedurer, tog månader av arbete att slutföra och kostade mellan 15,000 $ och 75,000 $ (se Googles säkerhetsbedömning).

Vad innehåller Google säkerhetsbedömningen?

Processen testar sårbarheter i applikationer på fyra nyckelområden:

  • Extern nätverksintrångstestning identifierar potentiella sårbarheter i externa, internetbaserade infrastruktursystem.
  • Penetrationstestning av applikationer identifierar potentiella sårbarheter i program som har tillgång till användardata.
  • Distributionsgranskning identifierar exploateringar och sårbarheter i utvecklarens infrastruktur.
  • Granskning av politik och förfaranden undersöker effektiviteten av policyer och förfaranden för informationssäkerhet.

För mer exakta uppgifter om bedömningen, se Googles säkerhetsbedömning.

Mer information

TaxDome is a partner member of the Finnish Association of Financial Management