Co IRS robi w zakresie bezpieczeństwa danych

W związku z tym, że naruszenia danych i oszukańcze zeznania podatkowe stały się trudniejsze do wykrycia przez stany i IRS, agencja koncentruje się na ochronie danych klientów, a co więcej, osoby przygotowujące rozliczenia podatkowe, które są pobłażliwe, będą naruszać prawo federalne.

The Financial Services Modernization Act of 1999, also known as Gramm-Leach-Bliley Act, gives the Federal Trade Commission (FTC) the authority to set data safeguard regulations for various financial entities, and that includes tax preparers. Zgodnie z zasadą zabezpieczenia FKH, podmioty przygotowujące rozliczenia podatkowe muszą tworzyć i wdrażać plany bezpieczeństwa w celu ochrony danych klientów. Niezastosowanie się do tego wymogu może skutkować wszczęciem dochodzenia w sprawie FKH.

“Bezpieczeństwo danych jest teraz koniecznością dla każdego profesjonalisty podatkowego, niezależnie od tego czy jest to partner w dużej firmie czy też wyłączny praktyk oraz każdy autoryzowany dostawca plików IRS e-File Provider”, stwierdza IRS w ostatnim zawiadomieniu, Safeguarding Taxpayer Data. “Każdy pracownik, zarówno profesjonalny jak i administracyjny, powinien być przeszkolony w zakresie zagrożeń bezpieczeństwa i zabezpieczeń”.

Nowe wysiłki są również zgodne z ostatnimi zaleceniami Komitetu Doradczego ds. Elektronicznej Administracji Podatkowej, który zauważył, że specjaliści podatkowi stoją w obliczu rosnącego ryzyka ataków cybernetycznych.

Nie należy się tym zbytnio przejmować, ale IRS zauważa, że naruszenie danych może spowodować utratę reputacji, biznesu i pieniędzy dla osób sporządzających dokumenty podatkowe. Doradcy podatkowi powinni skonsultować się z profesjonalistą z zakresu bezpieczeństwa cybernetycznego lub sprawdzić u swojego ubezpieczyciela odpowiedzialność zawodową w zakresie ochrony przed kradzieżą danych.

“Złodzieje tożsamości są technicznie wyrafinowani, wspomagani przez dobrze finansowane i uciążliwe podatkowo syndykaty przestępcze z siedzibą tutaj i za granicą”, stwierdza IRS.

Na początku tego roku to, co IRS określa mianem “wyrafinowanego gangu cyberprzestępców”, uzyskało zdalnie sterowany dostęp do “licznych” komputerów praktyków w celu kradzieży informacji podatkowych klientów w 2016 roku. Następnie wykorzystali oni informacje z roku 2016 do złożenia zeznań podatkowych za rok 2017, które obejmowały rachunki bankowe podatników na potrzeby depozytów bezpośrednich.

Oszuści skontaktowali się następnie z podatnikami, aby spróbować oszukać ich w celu zwrotu fałszywych zwrotów. W niektórych przypadkach oszuści posiadali tak wiele informacji, że mogli uzyskać dostęp do kont bankowych klientów przez Internet i kraść zwroty.

“W wielu przypadkach pracownicy podatkowi nigdy nawet nie wiedzieli, że dane ich klientów zostały skradzione”, stwierdza IRS. Stąd wzmożony wysiłek mający na celu zapewnienie, że specjaliści podatkowi znają i rozumieją powagę sytuacji.

Niedawno IRS opublikował również coś, co można nazwać “One-stop shop” z poradami dotyczącymi bezpieczeństwa cybernetycznego, “Chroń swoich klientów; Chroń siebie”: Data Security Resource Guide for Tax Professionals, który łączy łącza do różnych arkuszy wskazówek dotyczących bezpieczeństwa cyberprzestępczości, a także zawiera wyżej wymienione środki ostrożności.