哥伦布、匹兹堡及各地消息

 

安全峰會發佈新的數據安全計劃,幫助稅務專業人士;

新的書面信息安全計劃簡化了複雜區塊

 

 IR-2022-147,2022 年 8 月 9 日
   華府 — 安全峰會合作夥伴今天公佈了一項特殊的新樣本安全計劃,旨在幫助稅務專業人士(尤其是那些小規模的)保護其數據和信息。
該特殊計劃,稱爲書面信息安全計劃 WISP(英文),由一份29頁的文件進行了概述,該文件由安全峰會成員編寫,包括稅務專業人士、軟件和行業合作夥伴、州稅務團體與國稅局的代表。
   聯邦法律要求所有專業報稅人士制定和實施數據安全計劃。安全峰會小組(美國國稅局、各州以及全國稅務行業之間的公私合作夥伴關係)發現一些稅務專業人士在制定書面安全計劃方面持續遭遇挫折。
   爲響應這一需求,由稅務專業人士工作組帶領的峰會,花費數月時間制定了一份特殊的樣本文件,讓稅務專業人士能夠迅速將重心放在制定自己的書面安全計劃上。
   “稅務專業人士在我們國家的稅務系統中發揮着至關重要的作用,”美國國稅局代理報稅辦公室主任兼峰會稅務專業小組聯合負責人Carol Campbell表示。“但對於許多稅務專業人士來説,制定安全計劃要從何處開始,很難着手。峰會成員協力制定了本指南,在制定書面信息安全計劃時需要考慮的諸多因素方面一步一步地指導稅務專業人士,從而保護其業務和客戶以及遵守聯邦法律。”
   每年,安全峰會合作夥伴都會推出針對稅務專業人士的“保護您的客戶;保護您自己”夏季活動。此稿是今年該系列五篇提示中的第四篇。此系列新聞稿每周二發佈,以配合全國稅務論壇,幫助敎育稅務專業人士安全及其它重要課題。
   在報稅行業想要成功經營,涉及方方面麵,包括查閲稅法變化、瞭解軟件更新以及管理和培訓員工。而一個經常被忽視但卻很重要的部分就是創建WISP。
   “任何經營稅務業務的人都無法繞過它。制定書面安全計劃是一個良好的行業慣例,而且是法律要求的,”峰會稅務專業團隊的聯合負責人兼電子稅務管理咨詢委員會 (ETAAC) 的新任主席、來自Drake軟件公司的Jared Bellew表示。 “該樣本爲您制定計劃提供一個出發點,考慮了有效計劃中需包含的風險因素,並提供了在發生安全事件、數據丢失和盜竊時可採用的行動藍圖。”
   稅務專業人士所面臨的安全問題可能是令人生畏的。峰會團隊儘可能地努力使這個文件易於使用,這就包括了幫助稅務專業人士獲取所需信息的特殊版塊。
“我們儘量避免使用複雜的專業術語,從而使該文件對稅務專業領域的更多人具有實用價値,” Campbell表示。“這個文件並不是書面信息安全計劃的終稿,它旨在爲稅務專業人士爲其業務起草計劃、提供了一個理解與嘗試的出發點。”
   安全計劃應適合公司的規模、活動範圍、複雜性及所處理的客戶數據的敏感度。不存在適合所有情况的WISP。例如,與由10位合夥人組成的會計師事務所相比,個體經營者可以使用更精簡和簡化的計劃,這在安全峰會小組的新樣本WISP中有所體現。
   稅務專業人員在完成WISP後,應將其保存爲他人可以輕鬆閲讀的格式,例如PDF或Word。國稅局鼓勵將 WISP用于員工培訓。爲以防自然災害,建議最好將副本進行異地或雲端儲存。
其它資源
   稅務專業人士還可以通過查看國稅局第4557號出版物,保護納稅人數據(英文)和美國國家標準與技術硏究院提供的小企業信息安全:基礎知識(英文)來獲得有關安全建議的幫助。面向稅務專家、個人和企業的國稅局身份盜竊中心頁面也提供了重要的資訊。
   第5293號出版物,稅務專業人士的數據安全資源指南(英文),匯總了國稅局官網IRS.gov 上可用的數據盜竊信息。此外,稅務專業人士應通過訂閲稅務專業人士電子新聞(英文)和社交媒體(英文)與美國國稅局保持聯絡。
   國稅局還建議稅務專業人士制定數據盜竊響應計劃,其中包括聯繫國稅局公共事務聯絡處(英文)報吿盜竊事件。