إلزام شركات التأمين بإطار حوكمة تكنولوجيا المعلومات والأمن السيبراني
أعلنت هيئة الرقابة المالية ضرورة التزام شركات التأمين بإعداد إطار عمل لحوكمة تكنولوجيا المعلومات، وإدارة الأمن السيبراني.
ويأتي هذا مع موافاة “الهيئة” بهما بعد اعتمادهما من مجالس الإدارة، في مدة لا تجاوز 15 يوم عمل.
وقالت: وألا يتجاوز تنفيذ التعليمات 12 شهرًا بعد العاشر من أغسطس الجاري.
حوكمة تكنولوجيا المعلومات والأمن السيبراني
وبينت وجوب اتباع ضوابط أمن المعلومات، وفقًا للقرار رقم 139 لسنة 2023، بأن تقوم الشركات بإعداد دليل السياسات والإجراءات المتبعة فيما يخص ذلك.
كما أكدت ضرورة موافاة “الهيئة” به بعد اعتماده من مجالس إدارة الشركات، في مدة لا تجاوز 15 يوم عمل، وألا يتجاوز تنفيذ تلك التعليمات 6 أشهر من بعد العاشر من أغسطس الجاري.
وجاء كتاب هيئة الرقابة الإدارية الدوري رقم 3 لسنة 2023؛ استكمالًا لجهود تفعيل عملية التحول الرقمي داخل النظام المالي غير المصرفي، وبالأخص سوق التأمين.
وذلك بهدف تعزيز الأمن السيبراني بشركات القطاع، ودعم المؤسسات للوصول إلى كافة فئات المجتمع؛ تحقيقًا للشمول التأميني.
تعزيز إجراءات الأمن السيبراني في قطاع التأمين المصري
وشددت على حرصها على تعزيز إجراءات الأمن السيبراني في قطاع التأمين المصري؛ تسهيلًا على الشركات حال التقدم للحصول على الترخيص لها بتقديم منتجات تأمينية إلكترونيًا.
ويأتي هذا طبقًا للقرار رقم 140 لسنة 2023، بشأن الهوية والعقود والسجلات الرقمية ومجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية، ومتطلبات الامتثال.
وأكدت ضرورة التزام الشركات بالتجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين، وفقًا للقرار رقم 139 لسنة 2023.
والقرار يتضمن أن تكون قاعدة بيانات عملاء الشركة داخل مصر، مع التزام الشركات باتخاذ كافة الإجراءات الواجبة، لتعزيز منظومة الأمن السيبراني لديها وحماية الأنظمة والبيانات الحساسة.
