La Comisión Federal del Comercio, mejor conocido por sus siglas en inglés- FTC (Federal Trade Commission)- es una agencia independiente de los Estados Unidos encargados de enforzar los estándares de seguridad y promover la protección de los consumidores.
¿Conoces las reglas establecidas por la FTC? Estos estándares tienen como propósito el proteger la información del cliente, mejor conocido como la Regla de Salvaguardias (the Safeguards Rule).
Hoy día, las instituciones financieras utilizan plataformas en la nube para diversas tareas y estas incluye el manejo de información personal de clientes que requiere protección. Las firmas de contabilidad son un ejemplo de una institución financiera que utiliza y necesita de plataformas en la nube.
¿Conoces si tu firma de contabilidad mantiene unas medidas de seguridad actualizadas y confiables?
Elementos requeridos por el Programa de Información y Seguridad (ISP)
La Regla de Salvaguardias conlleva unos requisitos por parte de las instituciones financieras. Dicho esto, las instituciones financieras encargadas por el mantenimiento de la seguridad de los datos de clientes con una cantidad menor de 5,000 consumidores deben cumplir con los siguientes requerimientos:
- Una codificación de data en tránsito o en reposo. Toda información sensitiva o confidencial debe estar protegida por algoritmos fuertes, tanto en su almacenamiento como para su transmisión.
- Un autenticador multifactor. Se debe utilizar un método de acceso dos factores para limitar el acceso a personas, o usuarios con autorización, a información confidencial de clientes.
- La eliminación segura de datos. Toda información sensitiva o confidencial que necesite ser retirada, requiere ser descartada de manera apropiada.
Aquí el resto de los requerimientos que se deben integrar en tu compañía para mejorar los niveles de seguridad de la misma:
- Llevar a cabo una evaluación para identificar posibles riesgos que afecten la información de los clientes. La seguridad, confidencialidad e integridad de la información de los clientes es delicada y se debe investigar toda posible amenaza. A medida que cambien las operaciones o surgan nuevos riesgos, esta evaluación debe ser actualizada y estar por escrito.
- Tener a una persona cualificada para la implementación y supervisión del ISP. Se debe seleccionar una persona con experiencia y la habilidad de llevar a cabo este rol. La persona cualificida informará al órgano de gobierno de la empresa sobre el cumplimiento de la empresa con su ISP por lo menos una vez al año.
- Estas medidas salvaguardias deben ser diseñadas e implementadas para mitigar riesgos relacionados a la seguridad, confidencialidad e integridad de la información del cliente:
- La implementación de controles de accesos de individuos y que el mismo refleje las necesidades operacionales.
- Entrenamiento de todo personal.
- Monitoreo de toda actividad por parte de usuarios que tengan aceso a información de clientes.
- Llevar a cabo un inventario de todos los sistemas, equipos, plataformas y personal que tenga aceso a información de clientes y los procesos de cómo la información es recopilada, guardada o compartida.
- Establecer protocolos enfocados en anticipar cambios en el negocio, posibles riesgos o nuevas enseñanzas aprendidas en las evaluaciones de riesgos.
- Evaluar toda aplicación externa utilizada para guardar, acceder o transmitir información del cliente y todo uso de provedores de servicio externos requiere un monitoreo que asegure el uso apropiado de la regla del salvaguardias y un contrato que especifique los requerimientos de seguridad por parte de ese provedor.
- Mantener el ISP actualizado. Mientras los riesgos y el negocio evolucionen, es importante que el ISP evolucione con él.
- Tener un plan de emergencia como medida de protección en caso de posibles riesgos.
Toda firma debe implementar estos requerimientos para el beneficio de la empresa y la protección de la información de sus clientes. El cumplimiento con esta reglamentación también ayudará a todo empleado a entender cómo se almacena, transmite, mantiene y destruye toda información sensitiva dentro de la compañía.
¿Cómo Expert Tax se asegura del cumplimiento de estas normas y la integración de la Regla de Salvaguardias?
Cómo Expert Tax te ayuda a cumplir con el IRS y el FTC
Expert Tax ha obtenido la auditoría SOC 2 Tipo 2, lo que significa que cumple con altos estándares de seguridad. Esto asegura confidencialidad, integridad y disponibilidad de los datos de los clientes al estar desarrollado para cumplir estas normas y otras más rigurosas que se recomiendan.
La certificación SOC 2 (Service Organization Control 2) es reconocido a nivel internacional, por lo que el uso de nuestra plataforma te provee la tranquilidad y confianza de que tu información y la de tus clientes está protegida y tratados de forma segura.
¿Necesitas más información sobre el SOC 2 Tipo2? Visita nuestro artículo Seguridad de datos: CEGsoft completa con éxito la auditoría SOC 2 Tipo 2.
Expert Tax es el software confiable para tus datos
Tú como preparador, ¿no sabes los datos y documentos cuentan con medidas de seguridad confiables? ¿Deseas una solución que brinde certeza a tus clientes de que su información no está comprometida? Con Expert Tax, puedes llevar tu firma al siguiente nivel de excelencia.
Expert Tax es un software creado para las personas en búsqueda de un programa que ayude a facilitar el proceso de preparación de planillas. El mismo también fue diseñado para satisfacer las necesidades de los reguladores más importantes. La aplicación te permite mantener tu firma en conformidad total con el IRS y el FTC de manera sin complicaciones.
Al utilizar Expert Tax, tendrás acceso a una interfaz fácil de usar que te permitirá gestionar de manera eficiente las planillas de tus clientes. El software te permite hacer y recibir actualizaciones en tiempo real sobre recursos útiles y cambios en las regulaciones fiscales, por lo que estarás al día con las últimas novedades.
Visita Expert Tax y eleva tu firma al próximo nivel.