Proteja a sus clientes. Consejo tributario del IRS #4SP - 28 de diciembre de 2016 Los criminales cibernéticos desean los datos confidenciales de los clientes de los profesionales de impuestos y es por eso que la comunidad de preparación de impuestos está en la mira. Como profesional de impuestos, usted puede tomar el primer paso para proteger los datos de los contribuyentes, al evaluar sus riesgos y hacer un plan de seguridad que aborde las amenazas, o posibles amenazas, a su postura de seguridad. Ahora es más importante que nunca que los profesionales de impuestos tomen medidas agresivas para proteger la información de los contribuyentes. Desarrollar un buen plan de seguridad, no sólo le hace pensar en las áreas que podrían ser vulnerables a invasores indeseados, sino también le ayuda a centrarse en la prevención. Entonces, ¿cómo empezar a desarrollar un plan que funcione para su negocio? Estos son algunos pasos iniciales: Paso 1: Complete una evaluación de riesgos Esto significa identificar los riesgos y efectos potenciales de un acceso no autorizado, el uso o divulgación de información, la modificación o destrucción de esa información, y/o la destrucción, manipulación, e interrupción de sus sistemas de información que pueden usarse para acceder a los datos del contribuyente. Hágase las siguientes preguntas: ¿Cuán vulnerable es la información de sus clientes a robo, divulgación, modificaciones no autorizadas, o pérdida sin posibilidad de recuperación? ¿Qué puede hacer usted para reducir el impacto a sus clientes y a su negocio si ocurriese algo así? ¿Qué puede hacer usted para reducir la vulnerabilidad? Paso 2: Escriba y siga un Plan de Seguridad de Información que: Aborde cada falta identificada en la evaluación de riesgos. Defina las protecciones que desea que cumplan su personal, sus afiliados, y sus proveedores de servicio. Requiera que una persona responsable revise y apruebe el Plan de Seguridad de Información. Requiera que una persona responsable vigile, revise, y ponga a prueba el Plan de Seguridad de Información de forma periódica (anualmente) para abordar cualquier cambio al sistema o al negocio, o corregir cualquier problema identificado. Paso 3: Al menos una vez al año, si no más frecuentemente, haga una evaluación interna para: Evaluar y poner a prueba el plan de seguridad y otras medidas que tenga en pie. Documentar las deficiencias en la seguridad de información. Crear y poner en marcha un plan para corregirlas. Aprenda más acerca de éstas y otras medidas de seguridad en la Publicación 4557 PDF, Proteger los datos del contribuyente (en inglés). Este es uno en una serie de consejos tributarios especiales de seguridad para profesionales de impuestos. La campaña “Proteja a sus clientes, protéjase a sí mismo” para mejorar el conocimiento entre los profesionales de impuestos es una iniciativa de la Cumbre de Seguridad, un proyecto de colaboración entre el IRS, las agencias tributarias estatales y la comunidad de impuestos, para luchar contra el robo de identidad. Debido a los datos confidenciales de los clientes que almacenan los profesionales de impuestos, cada vez más los criminales dirigen sus esfuerzos a la comunidad de preparación de impuestos.
