أصدرت الهيئة العامة للرقابة المالية برئاسة الدكتور محمد فريد، الكتاب الدوري رقم 3 لسنة 2023 بخصوص إجراءات تعزيز الأمن السيبراني في شركات التأمين. يهدف هذا الإجراء إلى دعم الشركات في تحقيق التواصل مع جميع شرائح المجتمع وتحقيق التمثيلية الشاملة في قطاع التأمين.
أكدت الهيئة في بيان صدر اليوم الخميس أن هذا الإصدار الدوري يأتي كجزء من جهود تعزيز التحول الرقمي داخل النظام المالي غير المصرفي، وعلى وجه الخصوص في سوق التأمين.
تأتي هذه الخطوة في سياق حرص الهيئة على تعزيز إجراءات الأمن السيبراني في قطاع التأمين المصري. وهي تهدف أيضًا لتسهيل عملية الحصول على التراخيص من قبل الشركات التي تقدم منتجات تأمينية إلكترونية، وفقًا للقرار الصادر بشأن الهوية الرقمية والعقود الرقمية والسجل الرقمي ومجالات استخدام التكنولوجيا المالية في الأنشطة المالية غير المصرفية ومتطلبات الامتثال.
ينص الكتاب الدوري على التزام الشركات بتوفير التجهيزات والبنية التحتية وأنظمة المعلومات ووسائل الحماية والتأمين وفقًا للقرار الصادر برقم 139 لعام 2023. كما ينص على ضرورة أن تكون قاعدة بيانات عملاء الشركة محفوظة داخل جمهورية مصر العربية. تلتزم الشركات أيضًا باتخاذ كافة الإجراءات اللازمة لتعزيز نظام الأمان السيبراني وحماية الأنظمة والبيانات الحساسة، وفقًا لضوابط أمان المعلومات المحددة في القرار.
وتشتمل متطلبات الكتاب الدوري على تجهيز الشركات بدليل يتضمن السياسات والإجراءات المتعلقة بأمان المعلومات. يجب أن يتم مراجعة هذا الدليل من قبل مجلس إدارة الشركة ومن ثم تقديمه إلى الهيئة في غضون 15 يوم عمل. ويجب تنفيذ هذه التعليمات خلال فترة لا تتجاوز 6 أشهر من تاريخ إصدار الكتاب الدوري.
بالإضافة إلى ذلك، يشمل الكتاب الدوري متطلبات لإعداد إطار عمل لحوكمة تكنولوجيا المعلومات وإطار عمل لإدارة الأمن السيبراني. يجب أن يتم مراجعة هذين الإطارين من قبل مجلس إدارة الشركة وتقديمهما إلى الهيئة في غضون 15 يوم عمل، ويجب تنفيذ هذه التعليمات خلال فترة لا تتجاوز 12 شهرًا من تاريخ إصدار الكتاب الدوري.