Als u of uw klanten in het geval van belastingvoorbereiding zijn, heeft u drie brieven waarop u zich moet concentreren. Ok, IRS is misschien het eerste wat je denkt. Maar als De voorgestelde schikking van FTC bij de belasting Suggesties vergeten andere belangrijke letters niet: GLB.
Volgens de grammatica-lich-blilli-wetgeving, “financiële instellingen”-op een moment dat het meer moet worden nageleefd met de sleutel. Privacyregels En BeschermingDe Dekbedrijven moeten klanten opzeggen die hun privacybeleid en -praktijken uitleggen voor privacyregels. (De regel van privacy bestaat al 20 jaar. In de context van de Dod-Frank Act werd het Bureau voor financiële bescherming van de klant verantwoordelijk voor de uitvoering van deze regel. De CFPB heeft zijn versie vastgesteld in de 21e, zei dat er werd gezegd. Rig p.)
Safegards bestellen de regels dat financiële instellingen bescherming, privacy en integriteit van klantinformaties beschermen door een breed schriftelijke informatiebeschermingsprogramma te implementeren en te onderhouden. Een snit en plak werkt niet. Het programma moet de juiste administratieve, technische en fysieke bescherming omvatten in de grootte van het bedrijf, de aard van haar activiteiten en de mogelijkheid van de klant in de kwestie. Bedrijven moeten bijvoorbeeld een evaluatie beheren over hoe klanten risico lopen en vervolgens beveiligingsmaatregelen toepassen om die risico’s op te lossen.
Wat de FTC nu heeft gezegd dat de taxislayer deed wat wel deed – en niet deed – wat de regels werden geschonden. Taxlare biedt de belastingvoorbereiding en archiveringsdiensten van consumenten die zowel beschikbaar zijn via webgebaseerde als organisatie-apps. Om een belastingaangifte in te dienen, moeten klanten natuurlijk alles anders dan hun bloedgroep en de favoriete smaak van ijs invoeren. We hebben het over namen, sofi -nummers, telefoonnummers, adres, inkomsten, burgerlijke staat, vrouw / vrouw, kinderen, schulden O, ziekteverzekering, banknaam, accountnummer, enz.
Gedurende twee maanden in 20 was een lijst met belastinglare onderworpen aan legalisatieaanvallen, waardoor externe aanvallers toegang hebben tot ongeveer 8.800 Taxlair -gebruikers in rekeningen. (Een lijst staat ook bekend als vulling van referenties, waarbij hackers inloggegevens van een site stelen en vervolgens – sommige klanten gebruiken hetzelfde wachtwoord op meerdere sites – bankieren over dit onderwerp – gebruik ze om toegang te krijgen tot accounts op andere populaire sites)))))))) In een onbekend aantal zaken gebruikten criminelen gegevens om belastingidentiteit te stelen. Ze hebben neprendementen ingediend met gewijzigde routeringsnummers en pocket -terugbetalingen die ze niet hoefden te betalen. En de belangrijkste rel die voor de slachtoffers voor klanten liet. Een lange vertraging bij het krijgen van hun juiste terugbetalingen, een lange vertraging bij het vasthouden van hun krediet en eindeloze uren om de ID van de ID te verspreiden.
In Voorgestelde klachtDe FTC heeft beweerd dat de Taxislair -klanten hun privacy -kennisgevingen die ontoereikend waren en de privacyregels en -voorschriften niet hadden geschonden. Verder, het niet bewaren van het schriftelijke informatiebeschermingsprogramma in de belasting, kan de nodige risico’s niet evalueren en deze risico’s niet beschermen – met name, zullen aanvallers op afstand de gestolen referenties gebruiken voor de taxislair -accounts van de consumentenklant en belastingen introduceert.
Door nederzettingen in verschillende andere GLB -velden bij te houden, moet de TaxSlayer de regels volgen en onderworpen zijn aan onafhankelijke evaluatie van andere jaren voor het volgende decennium. U kunt een reactie indienen Voorgestelde schikking Tegen 29 september 2017.
Wat betekent de belasting van de belasting voor andere bedrijven?
- U of uw klanten kunnen door GLB worden gedekt en weet het nietDe De definitie van “financiële instelling” is wijdverbreid dan veel bedrijven. Natuurlijk omvat het bedrijven met kluizen, vertellers en geketende balpennen die zelden werken. Maar als u een belastingplan of belastingvoorbereidingsbedrijfsklant heeft, worden de mogelijkheden ook gedekt door grammatica-litch-gly-wetgeving. Welke stappen heb je genomen om hen te helpen naleven?
- Uw privacymeldingen afgeleverdDe Regi p heeft uw privacymelding zodanig nodig dat van klanten wordt verwacht dat ze deze accepteren. Een link naar uw privacybeleid op uw startpagina is onvoldoende. Er is een Modelmelding Het detecteert informatie die u moet verstrekken.
- Gebruik de juiste authenticatiemethode. De regel van de Safegards bevat concrete richtlijnen voor het opstellen van uw informatiebeschermingsprogramma en de overwegingen van voorbeelden van FTC -klachten waarbij de authenticatie van TaxSlear wordt beweerd dat deze kort is geweest. Volgens de FTC eindigden de inloggegevens van het certificaat op de taxislair toen het bedrijf multi-factor authenticatie toepaste-de gebruikers moeten hun gebruikersnaam en wachtwoord typen en het bedrijf moet hun apparaat verifiëren door een code in te voeren die op hun e-mail of telefoon is verzonden. Hebben uw klanten rekening gehouden met de beveiligingsvoordelen van multi-factor authenticatie?
- De regels van de Safegards maken in die tijd geen laurier-viswas. Zodra er een schriftelijk informatiebeschermingsprogramma is in plaats van de gedekte bedrijven, omvatten de regels van de Safegards de lopende verplichting. Bedrijven moeten bijvoorbeeld hun programma’s evalueren en aanpassen in het licht van veranderingen in hun bedrijfsactiviteiten, observatie of testresultaten en andere relevante factoren. Als uw bedrijf of uw klanten in 2003 nieuwe kinderen in het GLB -blok hebben, kan de Safgard op zijn plaats worden gelaten. Maar wat hebben ze onlangs gedaan om hun programma actueel te houden?
