Pada hari terakhir Pekan Kesadaran Keamanan Pajak Nasional, IRS dan mitra KTT Keamanannya mendesak para profesional perpajakan untuk mengevaluasi kembali rencana mereka untuk melindungi informasi sensitif tentang diri mereka sendiri dan klien mereka karena semakin banyak pencuri identitas yang mencoba mencuri informasi pajak.
Pencuri identitas yang mencari informasi wajib pajak tidak hanya menyasar wajib pajak, namun juga profesional perpajakan yang menyimpan sejumlah besar informasi sensitif wajib pajak dengan harapan dapat mengajukan laporan palsu. Tahun ini, IRS telah menerima lebih dari 250 laporan pelanggaran data dari profesional pajak, yang mempengaruhi sekitar 200,000 klien.
Di tengah berlanjutnya laporan mengenai profesional perpajakan yang mengalami pelanggaran data, mitra Security Summit mendesak para praktisi untuk meninjau Rencana Keamanan informasi Tertulis (WISP) yang baru diperbarui.
Undang-undang federal mewajibkan profesional perpajakan untuk mengembangkan rencana tertulis yang mengidentifikasi risiko dan perlindungan keamanan data yang dapat diperkirakan, serta rencana tindakan yang harus diambil jika terjadi pelanggaran keamanan. Untuk menyederhanakan tugas kompleks ini, tim khusus yang terdiri dari anggota Security Summit dari seluruh komunitas perpajakan telah merilis WISP terbaru yang dapat digunakan oleh para profesional perpajakan sebagai peta jalan untuk diterapkan pada praktik mereka sendiri.
IRS juga mengingatkan pembayar pajak bahwa undang-undang federal memerlukan perlindungan tambahan, seperti otentikasi multi-faktor (MFA), untuk melindungi diri mereka sendiri dan pelanggan mereka dengan lebih baik. MFA memberikan lapisan keamanan ekstra untuk memastikan orang yang tepat memiliki akses ke akun dan sistem sensitif.
“Memerangi pencurian identitas adalah upaya kolektif, dan profesional perpajakan adalah garis pertahanan pertama dalam melindungi informasi wajib pajak,” kata Komisaris IRS Danny Werfel. “Jutaan wajib pajak mempercayakan informasi pribadi mereka kepada para profesional perpajakan, dan kami ingin memberikan kemudahan bagi para profesional perpajakan untuk memahami langkah-langkah yang perlu mereka ambil untuk menjaga keamanan informasi mereka sendiri dan informasi klien mereka. bagian penting dari pertahanan profesional pajak terhadap pelanggaran data dan pencuri identitas, membantu melindungi klien dan melindungi diri mereka sendiri.
WISP, yang terdapat dalam Publikasi IRS 5708, “Membangun Rencana Keamanan informasi Tertulis untuk Praktik Pajak dan Akuntansi Anda,” memandu profesional pajak melalui langkah-langkah mengembangkan rencana, termasuk memahami persyaratan kepatuhan keamanan dan tanggung jawab profesional. Ini juga menyediakan contoh template yang dapat digunakan oleh para profesional perpajakan saat menyusun rencana bisnis.
Versi baru WISP adalah hasil kolaborasi selama setahun antara IRS dan mitra Security Summit-nya dan mencakup beberapa pembaruan, seperti penekanan pada praktik terbaik untuk menerapkan autentikasi multifaktor.
Pekan Kesadaran Keamanan Pajak Nasional memasuki tahun kesembilan dan berakhir hari ini, di mana kemitraan KTT Keamanan IRS, profesional perpajakan, perusahaan perangkat lunak dan keuangan perpajakan, serta lembaga pajak negara berupaya meningkatkan kesadaran wajib pajak dan profesional perpajakan akan pentingnya melindungi informasi untuk mencegah pencurian identitas. KTT Keamanan didirikan pada tahun 2015 untuk memerangi pencurian identitas terkait pajak melalui koordinasi sektor publik-swasta yang lebih baik, peningkatan perlindungan dalam komunitas pajak, dan peningkatan kesadaran masyarakat akan ancaman keamanan.
Para profesional perpajakan berada di garis depan dalam melindungi informasi wajib pajak. Mitra KTT menyoroti beberapa langkah penting yang harus diambil oleh para profesional perpajakan, terlepas dari ukuran praktik mereka, untuk melindungi sistem mereka dan mematuhi standar federal.
WISP dan MFA sangat penting dan diperlukan
Anggota tim profesional perpajakan Summit telah mengembangkan panduan praktis yang memungkinkan para praktisi mengembangkan WISP mereka sendiri dengan cepat, sehingga memberikan cetak biru untuk keamanan informasi.
“Panduan praktis dengan contoh templat ini memberikan titik awal bagi bisnis besar dan kecil dan dapat diperluas berdasarkan ukuran perusahaan, cakupan kegiatan, kompleksitas, dan sensitivitas data pelanggan,” kata Direktur Kantor Persiapan Pengembalian Pajak IRS dan rekan-rekannya. kata sutradara Kimberly Rogers. “Tidak ada satu WISP yang cocok untuk semua. Seorang praktisi tunggal dapat menggunakan rencana yang lebih efisien daripada kantor akuntan yang terdiri dari 10 mitra. Fleksibilitas ini tercermin dalam contoh kebijakan dan templat yang telah diisi sebelumnya yang disertakan dalam publikasi.
Mengatasi masalah keamanan bagi profesional perpajakan bisa jadi sulit dan mahal. WISP membahas pertimbangan risiko yang termasuk dalam rencana efektif dan memberikan cetak biru tindakan yang dapat diterapkan jika terjadi insiden keamanan dan kehilangan atau pencurian data.
Profesional perpajakan juga dapat meninjau Publikasi IRS 5709, “Cara Membuat Rencana Keamanan informasi Tertulis untuk Keamanan Data,” untuk mempelajari lebih lanjut tentang WISP.
Selain mewajibkan WISP, IRS mengingatkan komunitas perpajakan bahwa Komisi Perdagangan Federal memperbarui standar perlindungannya tahun lalu dan sekarang mewajibkan profesional perpajakan untuk menggunakan MFA guna melindungi informasi pelanggan. MFA, yang melibatkan pengiriman kode verifikasi teks/SMS kepada pengguna atau mengajukan pertanyaan lain untuk mengonfirmasi identitas orang yang masuk ke sistem, memberikan lapisan keamanan tambahan untuk memastikan personel yang tepat memiliki akses ke akun dan sistem sensitif.
“Membangun dan memelihara rencana keamanan yang tangguh lebih dari sekedar persyaratan, ini adalah perlindungan bagi para profesional perpajakan dan klien mereka,” kata Jared Ballew, presiden National Association of Computerized Tax Processors dan salah satu anggota pertemuan puncak yang membantu mengembangkan rencana tersebut. .
“Tidak ada solusi terbaik dalam hal keamanan; perlindungan yang efektif memerlukan pertahanan berlapis,” lanjut Ballou. “Tujuan kami dengan sumber daya ini adalah untuk membantu para profesional perpajakan menciptakan dan memperkuat lapisan-lapisan ini, dan WISP memberikan landasan yang kuat untuk memulai atau meningkatkan proses ini. Mitra Security Summit tetap berkomitmen untuk membantu setiap profesional pajak menavigasi lingkungan digital saat ini agar tetap proaktif dan terlindungi.
Akun IRS Tax Pro: Lindungi data profesional dan klien mereka serta hemat waktu
IRS dan mitra KTT juga menekankan bahwa cara lain untuk membantu melindungi informasi sensitif dari pencuri identitas adalah melalui alat online yang aman seperti Akun Pro Pajak. Alat-alat ini dapat membantu mengelola informasi pelanggan untuk melindungi data sensitif wajib pajak dan keuangan dari ancaman dunia maya.
Akun Tax Pro adalah aplikasi layanan mandiri digital yang aman dan ramah seluler yang memungkinkan profesional perpajakan bertindak atas nama pembayar pajak, melihat informasi wajib pajak, dan mengelola hubungan otorisasi mereka dengan lebih efisien.
Sebagai bagian dari upaya transformasi IRS, IRS akan terus menambahkan fitur baru ke Akun Tax Pro di masa depan untuk membantu profesional pajak melayani klien dengan aman dan efisien.
Saat ini, profesional perpajakan dapat menggunakan akun Tax Pro untuk mengirimkan surat otorisasi dan permintaan otorisasi informasi pajak langsung ke akun online IRS pribadi wajib pajak. Setelah wajib pajak menyetujui suatu permintaan, permintaan tersebut langsung diproses—tidak perlu mengirim faks, mengirim surat, mengunggah, atau menunggu lama.
Kunjungi halaman Profesional Pajak di IRS.gov untuk mempelajari lebih lanjut tentang layanan elektronik, akun profesional pajak, nomor identifikasi pemberi kerja, pengajuan, formulir, otorisasi pihak ketiga, dan alat online lainnya yang aman dan terjamin untuk melayani klien.
Pelanggaran data: Apa yang harus dilakukan ketika hal terburuk terjadi
Selain rencana keamanan informasi tertulis yang diwajibkan, IRS merekomendasikan agar profesional perpajakan mengembangkan rencana tindakan yang menguraikan langkah-langkah yang harus diambil jika terjadi pelanggaran atau pencurian data. Profesional pajak kini diharuskan melaporkan insiden keamanan yang memengaruhi 500 orang atau lebih kepada Komisi Perdagangan Federal sesegera mungkin, namun tidak lebih dari 30 hari sejak tanggal penemuan.
Komponen kunci dari rencana tindakan yang efektif adalah mengetahui siapa yang harus dihubungi. Selain melaporkan informasi yang hilang ke IRS, profesional pajak harus menghubungi penegak hukum, negara bagian, klien, dan profesional keamanan yang sesuai.
Tempat mencari bantuan jika terjadi pelanggaran data:
- Penghubung Pemangku Kepentingan IRS – IRS merekomendasikan agar Anda melaporkan pencurian data terlebih dahulu kepada penghubung pemangku kepentingan lokal Anda. Penghubung akan memberi tahu IRS-Investigasi Kriminal dan personel lain dalam badan tersebut atas nama profesional pajak. Kecepatan adalah yang terpenting. Jika dilaporkan dengan cepat, IRS dapat mengambil langkah-langkah untuk menghentikan penipuan pengembalian yang dilakukan atas nama pelanggan.
- Komisi Perdagangan Federal – Pelanggaran data yang melibatkan 500 orang atau lebih kini harus dilaporkan ke FTC sesegera mungkin, tetapi tidak lebih dari 30 hari sejak tanggal penemuan.
- FBI – Kantor Lapangan Lokal.
- Dinas Rahasia – Kantor Lokal (jika diarahkan).
- Polisi Lokal – Ajukan laporan ke polisi mengenai pelanggaran data.
Hubungi ahli pajak untuk menyiapkan pengembalian negara:
Sumber daya lainnya
Profesional pajak juga harus tetap terhubung dengan IRS dengan berlangganan eNews Profesional Pajak dan situs media sosialnya.