當您的註冊會計師被黑客入侵並且您的數據被洩露時會發生什麼,美國國稅局要求我們作為專業註冊會計師必須做些什麼來保護公眾和您的數據。 聯繫 IRS 和執法部門,聯繫您準備退貨的州,聯繫專家並聯繫客戶和其他服務。
報稅季結束了,你終於可以從準備納稅申報表中喘口氣了。 但是,您作為報稅員的職責不會在 15 月 XNUMX 日結束。 數據竊賊正試圖破壞您的系統並全年竊取您的客戶數據。 XNUMX 月,我們向您發送了一條關於數據安全計劃重要性的信息,其中包括有關聘請網絡安全專業人員定制安全計劃以保護您的客戶和保護您自己的提示。 不幸的是,最好的計劃有時無法防止數據洩露。 網絡犯罪分子使用複雜且不斷發展的技術來訪問您的系統。
您聘請了網絡安全專家並實施了數據安全計劃,但仍然存在數據洩露。 你現在做什麼? 你的下一步是什麼? 安全事件發生後,時間至關重要。 確定數據洩露後,您需要立即開始減輕其影響的過程。 如果您遇到數據洩露,以下是報告數據丟失的方法:
- 聯繫國稅局和執法部門:
- 向當地報告客戶數據盜竊 國稅局利益相關者聯絡. 聯絡員將代表您通知 IRS 刑事調查和機構內的其他人。 如果迅速報告,國稅局可以採取措施阻止以您客戶的名義進行的欺詐性退貨。
- 聯邦調查局 (FBI),您當地的辦公室(如果由 IRS 指示)
- 特勤局,您當地的辦公室(如果由 IRS 指示)
- 當地警方將就數據洩露事件提交報告
- 聯繫您準備退貨的州:
- 洩露個人信息可能會影響受害者在各州的稅務賬戶。 您應該發送電子郵件至稅務管理員聯合會 [email protected] 獲取有關向各州報告受害者信息的信息。
- 此外,您可能需要聯繫您準備納稅申報表的每個州的州檢察長。 大多數州要求將數據洩露通知司法部長。
- 聯繫專家:
- 安全專家 - 確定違規的原因和範圍,阻止違規並防止未來的違規。
- 保險公司——報告違規行為並確定您的保單是否涵蓋數據洩露緩解費用。
- 聯繫客戶和其他服務:
- 客戶 – 向所有受害者發送一封信,告知他們違規行為,但要與執法部門合作確定時間。
- 聯邦貿易委員會 – 可以幫助因數據盜竊而受害的企業,包括提供資源以通知客戶發生數據丟失。
- 信用/身份盜竊保護機構——一些州要求為身份盜竊的受害者提供信用監控/身份盜竊保護。
- 信用局——通知他們數據洩露,因為客戶可能會尋求他們的服務。
通過將數據安全作為日常優先事項,保持對網絡犯罪分子的警惕,希望您不會發現自己處於需要建立這些聯繫的境地。 但如果你這樣做了,你通知必要的機構越快越好。