Qué deben saber los preparadores de impuestos acerca de un plan de seguridad de datos

Consejo Tributario del IRS 2019-174SP, 11 de diciembre de 2019

Con la temporada de presentación de impuestos a solo unas cuantas semanas, los profesionales de impuestos que tienen un plan de seguridad de datos deben revisarlo para que esté actualizado. Aquellos que no tienen un plan deben crear uno y usar la siguiente información para comenzar. Tener un plan de seguridad de datos escrito no es sólo una buena idea, es la ley federal.

Los ladrones de identidad se dirigen a los profesionales de impuestos debido a los datos de los clientes que tienen en su poder. Los ladrones usan datos robados de los preparadores de impuestos para crear declaraciones falsas que pueden ser más difíciles de detectar para el IRS.

Empezar a usar un plan

Para comenzar con un plan de seguridad de datos, los profesionales de impuestos deben revisar la Publicación 4557, Protección de los datos de los contribuyentes (PDF, en inglés). Esta publicación ayuda a los preparadores a:

  • Comprender las medidas críticas de seguridad que todos los profesionales de impuestos deben poner en marcha, incluyendo una lista de verificación de elementos para un plan de seguridad de datos.
  • Seguir la Regla de protección de la Comisión Federal de Comercio (en inglés).
  • Centrarse en áreas clave como el manejo y capacitación de los empleados, los sistemas de información y la búsqueda y manejo de fallos del sistema.

Requisitos del plan

Estos elementos son necesarios al escribir y seguir un plan de seguridad de datos:

  • Elija uno o más empleados para coordinar el programa de seguridad de la información.
  • Identificar los riesgos de la información del cliente.
  • Evaluar las medidas de seguridad para controlar estos riesgos.
  • Diseñar e implementar un programa de protección.
  • Seleccionar proveedores de servicios que puedan mantener las medidas de seguridad adecuadas.
  • Asegurarse de que el contrato requiera que el proveedor mantenga las medidas de seguridad y supervisa su manejo de la información del cliente.
  • Supervisar y probar regularmente el programa.
  • Cambiar el programa de seguridad según sea necesario. Esto debe ocurrir si alguna parte necesita actualización, o cuando los empleados se van o se unen a la empresa.

Más información:

Suscríbase a los Consejos Tributarios del IRS