Fuente: Freepik y Archivo
Fuente: Freepik y Archivo
En esta noticia
El Servicio de Impuestos Internos (IRS) de Estados Unidos publicó recientemente un importante comunicado dirigido a todos los trabajadores de impuestos y entidades financieras, enfatizando en la importancia de mantener al día un trámite obligatorio: el diseño de un Plan de Seguridad de la Información (WISP) por escrito.
Según lo indica la agencia federal, este documento tiene el objetivo de ayudar a proteger a profesionales y contribuyentes "contra las amenazas de los ladrones de identidad y las violaciones de datos".
El trámite del IRS que todas estas personas deben realizar
De acuerdo con la información oficial, bajo la Ley Gramm-Leach-Biliey (GLBA) los profesionales de impuestos son considerados instituciones financieras, por lo que deben contar con un plan de seguridad para preservar los datos de sus clientes.
IRS señala que un buen WISP cuenta con tres ejes centrales
- Buena gestión y formación del personal
- Seguridad de los sistemas de información
- Detección y gestión de fallas del sistema
"Los profesionales de impuestos están legalmente obligados a tener un plan escrito y accesible y deben revisarlo, probarlo y actualizarlo regularmente", señalan las autoridades.
Cómo realizar este trámite obligatorio del IRS
En su sitio web oficial, la agencia recaudadora compartió la Publicación 5708, una plantilla de 28 páginas que los profesionales de impuestos e instituciones pueden utilizar para diseñar su WISP.
Este plan debe mantenerse actualizado de acuerdo con los cambios que se realicen en las operaciones y con lo aprendido mediante el monitoreo de seguridad.
Asimismo, se recomienda desarrollar un plan de respuesta al robo de datos. En el WISP debe incluirse información sobre la necesidad de notificar a las autoridades cuando 500 personas o más se ven vulneradas dentro de un plazo de 30 días.