Consejo Tributario del IRS 2018-151SP, 27 de septiembre de 2018
El IRS les recuerda a los preparadores de impuestos que proteger la informaci車n de los contribuyentes no es solo bueno para sus clientes y para los negocios 每 tambi谷n es la ley. La de la Comisi車n Federal del Comercio (FTC, por sus siglas en ingl谷s), requiere que los preparadores de impuestos creen y promulguen planes de seguridad.
Aunque el IRS y sus socios de la Cumbre de Seguridad progresan contra el robo de identidad relacionado con los impuestos, los delincuentes cibern谷ticos contin迆an evolucionando. De hecho, los robos de datos en las oficinas de los profesionales de impuestos van en aumento. Los ladrones usan datos robados de los preparadores de impuestos para crear declaraciones fraudulentas que son m芍s dif赤ciles de detectar.
La creaci車n de un plan de seguridad puede ayudar a las empresas 每 como a los preparadores de impuestos 每 a proteger sus oficinas contra el robo de identidad relacionado con los impuestos. Los preparadores tambi谷n deben recordar que no crear un plan puede resultar en una investigaci車n de la FTC. Aqu赤 hay algunas cosas que los preparadores de impuestos deben saber acerca de c車mo elaborar un plan de este tipo:
- El plan de informaci車n requerido por la FTC debe ser apropiado para el tama?o y la complejidad de la compa?赤a. El negocio tambi谷n debe considerar la sensibilidad de la informaci車n del cliente que maneja.
- La empresa debe designar a uno o m芍s empleados para coordinar su programa de seguridad de informaci車n.
- El preparador debe identificar y evaluar los riesgos a la informaci車n del cliente.
- Tambi谷n deber赤an revisar y evaluar la efectividad de las protecciones actuales para controlar cualquier riesgo a los datos.
- Despu谷s de dise?ar e implementar un programa de protecciones, la compa?赤a debe monitorizarlo y probarlo regularmente.
- La empresa debe seleccionar proveedores de servicios que puedan mantener las protecciones apropiadas.
- Al firmar un contrato con un proveedor de servicios, la compa?赤a debe asegurarse de que el contrato requiere que el proveedor mantenga protecciones y supervise su manejo de la informaci車n del cliente.
- La empresa debe evaluar y ajustar peri車dicamente el programa a medida que pasa el tiempo. Esto incluye cambios en el negocio o las operaciones de la empresa, y los resultados de las pruebas de seguridad.
- La FTC dice que los requisitos est芍n dise?ados para ser flexibles para que las empresas puedan implementar protecciones apropiados a sus propias circunstancias.
- La Publicaci車n 4557, Protecci車n de la informaci車n del contribuyente (en ingl谷s), tiene informaci車n acerca de las medidas cr赤ticas de seguridad que todos los profesionales de impuestos deben ponen en marcha.
- La Publicaci車n 4557 tambi谷n incluye una lista de verificaci車n para incluir en un plan de seguridad de datos.
- El IRS puede tratar una violaci車n a la regla de protecciones de la FTC como una violaci車n del Procedimiento de Ingresos 2007-40 (en ingl谷s) que establece las reglas para los profesionales de impuestos que participan como un Proveedor Autorizado del servicio de e-file del IRS.
El IRS y sus socios de la Cumbre de Seguridad les recuerdan a los preparadores acerca de la creaci車n de un plan de seguridad como parte de la Iniciativa de concienciaci車n Seguridad de Impuestos 101. El objetivo es proporcionar a los profesionales de impuestos la informaci車n b芍sica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentaci車n de declaraciones fraudulentas de impuestos.
M芍s informaci車n:
- (en ingl谷s)
- Publicaci車n 5293 (SP) PDF, Gu赤a de Recursos de Seguridad de Datos para los Profesionales de Impuestos