美国国税局警告专业人员有关数据安全计划的要求

新闻发布IR-2018-175 警告税务专业人员,未准备书面数据安全性表示违反了 FTC的保障规则 并且IRS可以将违反FTC保障规则的行为视为违反《 2007-40年收入程序》中授权IRS电子文件提供商的标准。

美国国税局(IRS)电子税务管理咨询委员会(ETAAC)成员在6月指出,他们相信只有不到一半的税务专业人士了解FTC规则,并制定了符合该规则的计划。

该新闻稿对FTC规则的描述如下:

FTC要求的棋牌小游戏安全计划必须适合公司的规模和复杂性,活动的性质和范围以及所处理客户棋牌小游戏的敏感性。根据FTC的规定,作为计划的一部分,每家公司必须:

·       指定一名或多名员工来协调其棋牌小游戏安全计划;

·       识别和评估公司运营各个相关领域中的客户棋牌小游戏所面临的风险,并评估当前控制这些风险的保障措施的有效性;

·       设计和实施保障计划并定期进行监控和测试;

·       选择可以维持适当保护措施的服务提供商,确保合同要求他们维护保护措施并监督其对客户棋牌小游戏的处理;和

·       根据相关情况评估和调整程序,包括公司业务或运营的变化或安全测试和监视的结果。

美国联邦贸易委员会(FTC)表示,这些要求旨在灵活处理,以便公司可以实施适合其自身情况的保障措施。 《保障规则》要求公司评估和应对其运营各个领域中客户棋牌小游戏的风险。

新版本还提醒专业人员注意以下与保护纳税人数据有关的IRC和IRS规则:

国税局3112号出版物 -IRS电子文件申请和参与,指出:保护IRS电子文件免遭欺诈和滥用是IRS和授权IRS电子文件提供商的共同责任。提供者必须勤于识别欺诈和滥用行为,将其报告给IRS,并在可能的情况下加以预防。提供商还必须配合国税局的调查,通过应要求向国税局提供与可能存在欺诈或滥用行为的退货相关的棋牌小游戏和文件。

IRC,第7216节 -本规定对从事与纳税申报表有关的准备或提供服务的业务的任何人,明知或re顾后果地进行未经授权的披露或使用提供给他们的有关所得税申报表的棋牌小游戏,将受到刑事处罚。

IRC,第6713节 -该规定对从事准备或提供与准备纳税申报表有关的服务的任何人未经授权而披露或使用纳税人棋牌小游戏的行为处以罚款。

修订版2007-40 -此程序要求授权的IRS电子文件提供商具有适当的安全系统,以防止第三方未经授权访问纳税人的帐户和个人棋牌小游戏。它还规定,违反FTC生效的GLB法案和实施规则和条例,以及违反IRC第6713和7216节中规定的保密规定的行为,都被视为违反了2007-40收入程序。这些违法行为将受到《收入程序》中规定的处罚或制裁。

该新闻稿还提供了指向 税务管理员联合会维护的页面 提供有关州机构的棋牌小游戏以联系以报告数据安全事件。