الرقابة المالية تطالب شركات التأمين بتعزيز الأمن السيبرانى

أصدرت الهيئة العامة للرقابة المالية، برئاسة الدكتور محمد فريد، الكتاب الدوري رقم 3 لسنة 2023، بشأن إجراءات تعزيز الأمن السيبراني بشركات التأمين، وذلك دعما للشركات للوصول إلى كافة فئات المجتمع، تحقيقا للشمول التأميني، وذلك استكمالا لجهود تفعيل عملية التحول الرقمي داخل النظام المالي غير المصرفي وبالأخص سوق التأمين.

تأتى تلك الخطوة في إطار حرص الهيئة على تعزيز إجراءات الأمن السيبراني في قطاع التأمين المصري، وتسهيلا على الشركات حال التقدم للحصول على الترخيص لها بتقديم منتجات تأمينية إلكترونيا تطبيقا للقرار رقم 140 لسنة 2023، بشأن الهوية الرقمية والعقود الرقمية والسجل الرقمي ومجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية، ومتطلبات الامتثال.

بموجب الكتاب الدوري تلتزم الشركات بالتجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين وفقا للقرار رقم 139 لسنة 2023، والمتضمن أن تكون قاعدة بيانات عملاء الشركة داخل جمهورية مصر العربية، كما تلتزم الشركات باتخاذ كافة الإجراءات الواجبة لتعزيز منظومة الأمن السيبراني لديها وحماية الأنظمة والبيانات الحساسة، على أن يشمل ذلك اتباع ضوابط أمن المعلومات، ووفقا للقرار رقم 139 لسنة 2023، تقوم الشركات بإعداد دليل السياسات والإجراءات المتبعة فيما يخص أمن المعلومات، وموافاة الهيئة به بعد اعتماده من مجلس إدارة الشركة، على أن يتم ذلك في مدة لا تجاوز 15 يوم عمل، وألا يتجاوز تنفيذ تلك التعليمات 6 أشهر من تاريخ إصدار الكتاب الدوري.

كم تضمن الكتاب الدوري ضرورة التزام الشركات بإعداد إطار عمل لحوكمة تكنولوجيا المعلومات، وإعداد إطار عمل لإدارة الأمن السيبراني، وموافاة الهيئة بهما بعد اعتمادهما من مجلس إدار ة الشركة، على أن يتم ذلك في مدة لا تجاوز 15 يوم عمل، وألا يتجاوز تنفيذ تلك التعليمات 12 شهرا من تاريخ إصدار الكتاب الدوري.