在大流行 - 数据安全期间的另一个问题

由...出版 金摩尔 在7月6日,2020年6:00:00

我们知道在Covid-19大流行期间大多数企业都是困难的时刻。您最有可能有工人需要在没有很多通知的情况下将他们的“办公室”转移到家庭中。您的IT部门可能会在时钟工作,以确保业务仍然可以以不同的设置运行的工人全部运行。

如果您是公司401(k)计划的计划管理员,您应该意识到您的服务提供商处于同一位置。这些公司的工作人员在与您的计划中使用日常交易,管理计划投资和帮助确保您仍然符合家庭。我们大部分人 大流行中的数据安全性一直关注保持跑步和每天工作的东西。但是,您是否考虑过为“触摸”您的401(k)计划在家中的所有个人提供的风险? 

作为计划管理员 401(k)计划 ,您是该计划的名为CITCURIARY。该名称对计划的参与者进行了特定的职责。信托的主要职责是确保参与者相当待遇,并且其账户被维护从任何欺诈或疏忽的活动。

作为一个例子,在最近涉及参与者的参与者在雅诗兰黛的401(k)计划中,参与者声称他们账户的资金未经他们的知识或批准,这些银行账户不受与会者没有拥有或控制的银行账户。根据参与者,99,000美元从他们的账户中支付。 TPA /纪录守护者,托管人,estee劳德,Inc。和被命名的计划信徒是诉讼的各方。该诉讼于2019年10月9日提交,位于旧金山的美国地区法院。该诉讼涉嫌被告未能“建立分销程序,以保护借助于未经授权的提款”和“未能识别和停止可疑分配请求”。 

网络安全是您计划的真正威胁。帮助打击潜在攻击的控制包括:

  • 定期监测计划活动,
  • 在处理之前审查分发请求,
  • 审查服务提供商的控件,特别是关于访问控制和对数据的物理访问以及
  • 物理监护和保护机密数据,如员工姓名,地址,社会安全号码,帐号和电子邮件地址。

虽然没有控制可以完全防止网络安全攻击,但上述控制等控件可以帮助保护您的计划和持有的资产。虽然我们了解了这些日子的每个人都有一个完整的盘子,但我们鼓励您审查周围的控件围绕您的数据安全 401(k)计划 并继续确保定期进行监测工作。

作为计划赞助商,在审核您的计划时,您还有责任雇用审计员。您聘请经验丰富的审计师至关重要,以确保您的计划是合规性的。在峰会CPA,我们专注于退休计划审核。我们有能力完全抵消援助,几乎没有或没有分散日常办公室常规。我们还提供统一费用定价,因此在工作完成时,您的账单上没有惊喜。有关帮助,请联系我们的办公室(866)497-9761安排预约。

获得免费的401K审计咨询

发表评论