从FDC的Line Slayer Case中获得的4个G-Leach-fly提示

如果您或您的客户在税务产品行业中，则需要注意三个字母。好吧，国税局可能是您脑海中的第一件事。但 FTC与纳税人提议的解决方案 建议，不要忘记其他重要信件：GLP

根据“金融机构”的Gram-Leich-Plyi法案 – 在遵守时刻的含义上更多的是 隐私法 和 安全法。涵盖《隐私法》的公司应向解释其隐私政策和程序的消费者发出通知。 。 是机翼B P）

金融机构通过实施和维护全面的书面信息安全计划命令保护客户信息。切割和嫁接不起作用。该计划应包括针对业务规模的适当管理，技术和物理保护，其运营的性质以及问题中客户信息的敏感性。例如，公司需要评估客户信息如何处于危险之中，然后实施保护这些风险的保护。

现在，FTC说塔克拉尔已经完成了 – 而不是 – 它违反了规则。 Taxlaier通过基于Internet的使用和公司的使用为消费者提供税收产品和申请服务。当然，要提交纳税申报表，消费者必须输入所有内容，除了他们的血型和最喜欢的冰淇淋风味。我们正在谈论姓名，社会保险号，电话号码，地址，收入，婚姻状况，配偶，儿童，贷款，健康保险，银行姓名，帐号。

在2015年的两个月内，Taxlaier受到了清单验证攻击，这使远程攻击者可以访问约8,800个税收用户的帐户。 。 在未知数量的案件中，罪犯使用数据盗窃数据。他们通过修改后的路由号提交了假收入，但他们不欠。对受影响的消费者来说真是一团糟。长时间的延误，冻结或保留他们在合适的钱的撤离中，而无尽的小时时间ID试图揭开鸡蛋。

在 拟议的投诉。此外，通过未能持有书面信息安全计划，未能进行必要的风险评估，并且未能保留保护这些风险的保护，尤其是未能通过保护消费者税收账户的保护和税收识别盗窃盗窃税收盗窃。

在许多GLP事件中，必须监视和解与Toxlayer的规则并兼容，并且在未来十年中，每年都会受到独立的价值。您可以提交评论 建议的解决方案 到2017年9月29日。

纳税人的案件是什么？

1. 您或您的客户可能被GLB覆盖，甚至都不知道。 “金融研究所”的GLP的定义比许多业务更广泛。当然，它包括具有隔间，单词和链牛奶点笔的公司。但是，如果您有税收计划或税收产品业务的客户，则可能会遵循《革兰氏律法》。您按照他们采取了什么行动？
2. 提供您的隐私通知。您必须向您提供一个合理的期望，即消费者实际上会收到您的隐私通知。主页上与您的隐私政策的连接还不够。有一个 样本通知 它标识了您需要提供的信息。
3. 使用适当的身份验证程序。 设计您的信息安全计划的公司指南以及FTC的投诉纳税人的认证程序强调了所谓的减少的事件。根据FTC的说法，Doclaire认证攻击机构在填充攻击公司实施多个工厂时结束了 – 工人必须键入其用户名和密码，然后该公司必须在电子邮件或电话中输入发送的代码并批准其设备。您的客户是否考虑多因素识别的安全益处？
4. 安全规则尚未在任何月桂树价值时期制定。 一旦关闭的公司拥有书面信息安全计划，安全规则将继续包括义务。例如，公司需要根据业务活动，监视或测试结果以及其他相关因素来评估和调整计划。当您在2003年成为GLP选区的新孩子时，您的公司或您的客户可能会恢复保护。但是，他们最近做了什么以保留目前的计划？