Consejos para preparadores de impuestos acerca de cómo crear un plan de seguridad de datos

Consejo Tributario del IRS 2018-151SP, 27 de septiembre de 2018

El IRS les recuerda a los preparadores de impuestos que proteger la información de los contribuyentes no es solo bueno para sus clientes y para los negocios – también es la ley. La regla de protección de la Comisión Federal del Comercio (FTC, por sus siglas en inglés), requiere que los preparadores de impuestos creen y promulguen planes de seguridad.

Aunque el IRS y sus socios de la Cumbre de Seguridad progresan contra el robo de identidad relacionado con los impuestos, los delincuentes cibernéticos continúan evolucionando. De hecho, los robos de datos en las oficinas de los profesionales de impuestos van en aumento. Los ladrones usan datos robados de los preparadores de impuestos para crear declaraciones fraudulentas que son más difíciles de detectar.

La creación de un plan de seguridad puede ayudar a las empresas – como a los preparadores de impuestos – a proteger sus oficinas contra el robo de identidad relacionado con los impuestos. Los preparadores también deben recordar que no crear un plan puede resultar en una investigación de la FTC.  Aquí hay algunas cosas que los preparadores de impuestos deben saber acerca de cómo elaborar un plan de este tipo:

  • El plan de información requerido por la FTC debe ser apropiado para el tamaño y la complejidad de la compañía. El negocio también debe considerar la sensibilidad de la información del cliente que maneja.
     
  • La empresa debe designar a uno o más empleados para coordinar su programa de seguridad de información.
     
  • El preparador debe identificar y evaluar los riesgos a la información del cliente.
     
  • También deberían revisar y evaluar la efectividad de las protecciones actuales para controlar cualquier riesgo a los datos.
     
  • Después de diseñar e implementar un programa de protecciones, la compañía debe monitorizarlo y probarlo regularmente.
     
  • La empresa debe seleccionar proveedores de servicios que puedan mantener las protecciones apropiadas.
     
  • Al firmar un contrato con un proveedor de servicios, la compañía debe asegurarse de que el contrato requiere que el proveedor mantenga protecciones y supervise su manejo de la información del cliente.
     
  • La empresa debe evaluar y ajustar periódicamente el programa a medida que pasa el tiempo.  Esto incluye cambios en el negocio o las operaciones de la empresa, y los resultados de las pruebas de seguridad.
     
  • La FTC dice que los requisitos están diseñados para ser flexibles para que las empresas puedan implementar protecciones apropiados a sus propias circunstancias.
     
  • La Publicación 4557, Protección de la información del contribuyente (en inglés), tiene información acerca de las medidas críticas de seguridad que todos los profesionales de impuestos deben ponen en marcha.
     
  • La Publicación 4557 también incluye una lista de verificación para incluir en un plan de seguridad de datos.
     
  • El IRS puede tratar una violación a la regla de protecciones de la FTC como una violación del Procedimiento de Ingresos 2007-40 (en inglés) que establece las reglas para los profesionales de impuestos que participan como un Proveedor Autorizado del servicio de e-file del IRS.

El IRS y sus socios de la Cumbre de Seguridad les recuerdan a los preparadores acerca de la creación de un plan de seguridad como parte de la Iniciativa de concienciación Seguridad de Impuestos 101. El objetivo es proporcionar a los profesionales de impuestos la información básica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentación de declaraciones fraudulentas de impuestos.

Más información:

Suscríbase a los Consejos Tributarios del IRS