PREGUNTAS
FRECUENTES
¿Qué es un Plan de Seguridad de la Información Escrita (WISP)?
Un Plan de Seguridad de la Información Escrita (WISP) se crea para cumplir con la Ley Gramm-Leach-Bliley y las Reglas de Privacidad y Salvaguardias de la Comisión Federal de Comercio (FTC). Establece cómo se recopila, almacena, utiliza, transmite y protege la información personal. Incluye controles de seguridad, procesos y políticas específicas para ayudar a las empresas a cumplir con los requisitos legales, reducir el riesgo de filtraciones de datos y manejar responsabilidades legales.
¿El IRS exige tener un WISP?
Sí. La ley federal exige que los profesionales de impuestos establezcan un plan de seguridad de datos para proteger la información del contribuyente. Al solicitar o renovar un PTIN, el solicitante confirma en el Formulario W-12 Línea 11 que ha implementado un plan de seguridad de datos personalizado para proteger dicha información.
¿Cómo sé si mi negocio necesita un WISP?
Si tu empresa maneja información sensible como números de Seguro Social, cuentas financieras, datos fiscales o de empleo, o información de contacto personal, estás obligado a implementar un WISP. Esto incluye cualquier dato que pueda usarse para identificar, contactar o acceder a las finanzas o identidad de una persona.
¿Cómo puedo educar a mi equipo sobre las mejores prácticas de seguridad de datos?
Capacita a tu equipo para diferenciar entre el uso personal y el uso laboral, utiliza cuentas de trabajo monitoreadas con restricciones, implementa filtros web, mantente alerta ante pérdidas o robos de dispositivos y asegura actualizaciones periódicas del sistema. Nuestro programa Saber 365 WISP y Cumplimiento incluye boletines mensuales, escaneo de la web oscura y un panel para capacitar hasta 10 empleados con herramientas de concientización en ciberseguridad y evaluaciones de riesgo anuales.
¿Cuáles son los componentes clave de un WISP?
Un WISP identifica riesgos previsibles internos y externos, realiza evaluaciones de amenazas, evalúa las salvaguardas existentes, implementa procedimientos para minimizar riesgos y monitorea regularmente la eficacia de las protecciones. Está diseñado para cumplir con las leyes de privacidad financiera y protección de datos.
¿Qué debo hacer si sospecho de una filtración de datos?
Si eres preparador de impuestos, contacta a tu Enlace de Stakeholders del IRS para que notifique a las agencias correspondientes. También debes contactar a la policía local, presentar una denuncia en el Centro de Quejas de Crímenes en Internet del FBI y reportar el incidente a la oficina más cercana del Servicio Secreto. Además, consulta la página web de la Federación de Administradores de Impuestos para saber cómo reportarlo a nivel estatal. Revisa y fortalece tus medidas de seguridad internas y contáctanos para una evaluación de riesgos gratuita.