استكمالا لجهود تفعيل عملية التحول الرقمي داخل النظام المالي غير المصرفي وبالأخص سوق التأمين فقد أصدرت الهيئة العامة للرقابة المالية برئاسة الدكتور محمد فريد، الكتاب الدوري رقم 3 لسنة 2023 بشأن إجراءات تعزيز الأمن السيبراني بشركات التأمين، وذلك دعما للشركات للوصول إلى كافة فئات المجتمع، تحقيقا للشمول التأميني.
يأتي هذا في إطار حرص الهيئة على تعزيز إجراءات الأمن السيبراني في قطاع التأمين المصري، وتسهيلا على الشركات حال التقدم للحصول على الترخيص لها بتقديم منتجات تأمينية إلكترونيا تطبيقا للقرار رقم 140 لسنة 2023، بشأن الهوية الرقمية والعقود الرقمية والسجل الرقمي ومجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية، ومتطلبات الامتثال.
بموجب الكتاب الدوري تلتزم الشركات بالتجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين وفقا للقرار رقم 139 لسنة 2023، والمتضمن أن تكون قاعدة بيانات عملاء الشركة داخل جمهورية مصر العربية، كما تلتزم الشركات باتخاذ كافة الإجراءات الواجبة لتعزيز منظومة الأمن السيبراني لديها وحماية الأنظمة والبيانات الحساسة ، على أن يشمل ذلك اتباع ضوابط أمن المعلومات ، وفقا للقرار رقم 139 لسنة 2023 ، تقوم الشركات بإعداد دليل السياسات والإجراءات المتبعة فيما يخص أمن المعلومات، وموافاة الهيئة به بعد اعتماده من مجلس ادار ة الشركة. على أن يتم ذلك في مدة لا تجاوز 15 يوم عمل، ألا يتجاوز تنفيذ تلك التعليمات 6 أشهر من تاريخ اصدار الكتاب الدوري.
كم تضمن الكتاب الدوري ضرورة التزام الشركات بإعداد إطار عمل لحوكمة تكنولوجيا المعلومات، إعداد إطار عمل لإدارة الأمن السيبراني، وموافاة الهيئة بهما بعد اعتمادهما من مجلس إدار ة الشركة، على أن يتم ذلك في مدة لا تجاوز 15 يوم عمل، ألا يتجاوز تنفيذ تلك التعليمات 12 شهرا من تاريخ إصدار الكتاب الدوري.