EBM'niz saldırıya uğradığında ve verilerinizin güvenliği ihlal edildiğinde ne olur, genel halkı ve verilerinizi korumak için profesyonel EBM'ler olarak yapmamız gereken IRS Talimatları. IRS ve kolluk kuvvetleriyle iletişim kurun, iade hazırladığınız eyaletlerle iletişim kurun, uzmanlarla iletişim kurun ve müşterilerle ve diğer hizmetlerle iletişim kurun.
Dosyalama sezonu sona erdi ve sonunda vergi beyannamesi hazırlamaktan bir nefes aldınız. Ancak, vergi hazırlayıcısı olarak sorumluluğunuz 15 Nisan'da bitmiyor. Veri hırsızları, sistemlerinizi tehlikeye atmaya ve yıl boyunca müşteri verilerinizi çalmaya çalışıyor. Mart ayında size, müşterilerinizi ve kendinizi korumak için bir güvenlik planını özelleştirmek için bir siber güvenlik uzmanı tutmayla ilgili ipuçları da dahil olmak üzere, bir veri güvenliği planının önemi hakkında bir mesaj gönderdik. Ne yazık ki, en iyi hazırlanmış planlar bazen bir veri ihlalini engelleyemez. Siber suçlular, sistemlerinize erişmek için karmaşık ve sürekli gelişen teknikleri kullanır.
Bir siber güvenlik uzmanı tuttunuz ve bir veri güvenliği planı uyguladınız, ancak yine de bir veri ihlaliniz var. Şimdi ne yapacaksınız? Sonraki adımlarınız neler? Bir güvenlik olayından sonra zaman çok önemlidir. Bir veri ihlali tespit ettikten hemen sonra, bunun etkisini azaltma sürecine başlamak istersiniz. Bir veri ihlali yaşarsanız, veri kaybınızı şu şekilde bildirebilirsiniz:
- IRS ve kolluk kuvvetleriyle iletişime geçin:
- Müşteri veri hırsızlıklarını yerel bölgenize bildirin IRS Paydaş İrtibat. İrtibat, sizin adınıza IRS Suç Soruşturmasını ve kurum içindeki diğer kişileri bilgilendirecektir. Hızlı bir şekilde bildirilirse, IRS müşterilerinizin adına sahte iadeleri engellemek için adımlar atabilir.
- Federal Soruşturma Bürosu (FBI), yerel ofisiniz (IRS tarafından yönlendiriliyorsa)
- Gizli Servis, yerel ofisiniz (IRS tarafından yönlendiriliyorsa)
- Yerel polis veri ihlali hakkında rapor verecek
- İade hazırladığınız eyaletlerle iletişime geçin:
- Kişisel bilgilerin ihlali, mağdurun eyaletlerdeki vergi hesaplarını etkileyebilir. Vergi Yöneticileri Federasyonu'na şu adresten e-posta göndermelisiniz: [e-posta korumalı] mağdur bilgilerinin eyaletlere bildirilmesi konusunda bilgi almak.
- Ayrıca, vergi beyannamelerini hazırladığınız her eyalet için Eyalet Başsavcısı ile iletişime geçmeniz gerekebilir. Çoğu eyalet, başsavcıya veri ihlallerinden haberdar edilmesini gerektirir.
- Uzmanlarla iletişim kurun:
- Güvenlik uzmanı – ihlalin nedenini ve kapsamını belirlemek, ihlali durdurmak ve gelecekteki ihlalleri önlemek için.
- Sigorta şirketi – ihlali bildirmek ve poliçenizin veri ihlali azaltma giderlerini kapsayıp kapsamadığını belirlemek için.
- Müşteriler ve diğer hizmetler ile iletişim kurun:
- Müşteriler – Tüm mağdurlara ihlal konusunda onları bilgilendirmek için bir mektup gönderin, ancak zamanlama konusunda kolluk kuvvetleriyle birlikte çalışın.
- Federal Ticaret Komisyonu – Müşterilere bir veri kaybının meydana geldiğini bildirme konusunda kaynaklar sağlamak da dahil olmak üzere, veri hırsızlığı mağduru işletmelere yardımcı olabilir.
- Kredi/Kimlik hırsızlığı koruma kurumu – Bazı eyaletler, kimlik hırsızlığı mağdurlarına kredi izleme/kimlik hırsızlığı koruması sunulmasını şart koşar.
- Kredi büroları - Müşteriler hizmetlerini arayabileceğinden, onları bir veri uzlaşması konusunda bilgilendirmek.
Veri güvenliğini günlük bir öncelik haline getirerek siber suçlulara karşı tetikte olun ve umarız kendinizi bu bağlantıları kurmanız gereken bir durumda bulmazsınız. Ama bunu yaparsanız, gerekli kurumlara ne kadar hızlı haber verirseniz o kadar iyi.