在報稅行業想要成功經營業務涉及方方面面，包括審查稅法變更、學習軟件更新以及管理和培訓員工。一個經常被忽視但至關重要的部分是創建書面信息安全計劃。而聯邦法律要求所有專業報稅人員製定並實施數據安全計劃。

《Gramm-Leach-Bliley法案》(GLBA)要求金融機構保護客戶數據。根據該法律，稅務和會計專業人士被視為金融機構，無論規模大小。

在執行該法律時，聯邦貿易委員會 (FTC) 發布了保護客戶數據安全所需的措施。其中一項要求就是實施書面信息安全計劃。

稅務專業人士需要註意，安全計劃應適合公司的規模、活動範圍、復雜性及所處理客戶數據的敏感性。沒有一種書面信息安全計劃是適合所有情況的。

國稅局還提醒稅務專業人士，書面信息安全計劃只是其保護客戶和自身所需的一部分。鑒於威脅快速演變的特性，峰會還強烈鼓勵稅務專業人士咨詢技術專家，以幫助解決安全問題並保護其系統。

 一個好的書面信息安全計劃側重於三個方面：

·員工管理和培訓。

·信息系統。

·監測和管理系統故障。

作為安全計劃的一部分，國稅局還建議稅務專業人士創建數據盜竊應對方案，其中包括聯系國稅局公共事務聯絡處來報告盜竊行為。作為其整體信息和數據安全計劃的一部分，稅務專業人士還應了解FTC數據泄露應對要求。