كتب هانى الحوتى

ألزمت الهيئة العامة للرقابة المالية، صناديق التأمين الخاصة التي يبلغ حجم أموالها 10 ملايين جنيه فأكثر، وكافة الأشخاص الاعتبارية (الشركات والجهات) المنصوص عليهم بالمادة (3) من قانون التأمين الموحد، بإنشاء موقع إلكتروني رسمي، كما أجاز للصناديق التي يقل حجم أموالها عن الحد المذكور، والأشخاص الطبيعيين العاملين بالقطاع، إنشاء مواقع إلكترونية وفق الضوابط ذاتها.

ج- وفق المادة (3) من قانون التأمين الموحد، يتكون هيكل قطاع التأمين من المنشآت التي تزاول التأمين وإعادة التأمين، بالإضافة إلى المهن والأنشطة المرتبطة بالتأمين، بجانب الاتحادات والأجهزة المعاونة ومكاتب التمثيل ولمجلس إدارة الهيئة الموافقة على الترخيص بأي أنشطة أو خدمات تأمين أخرى وفقاً لمتطلبات السوق، وذلك كله وفقاً للمعايير والقواعد التي يقررها، وعلى ألا يقـل رأسـمالها المصدر والمدفوع عن الحد المقرر بالنسبة لشركات التأمين الطبي المتخصصة.

ج- بهدف تنظيم ترخيص إنشاء المواقع الإلكترونية لصناديق التأمين الخاصة وغيرها من الجهات والكيانات العاملة في قطاع التأمين، وذلك في إطار جهود الهيئة لتعزيز التحول الرقمي والامتثال لمتطلبات الحوكمة والشفافية وحماية البيانات، في ضوء استراتيجية الهيئة لتحديث البنية الرقمية لقطاع التأمين، وضمان حماية حقوق المتعاملين من خلال تنظيم بيئة إلكترونية آمنة وشفافة.

ج- حددت الهيئة، مجموعة من المعايير الفنية الواجب الالتزام بها عند تصميم المواقع الإلكترونية، وهي اعتماد تصميم متجاوب يدعم كافة الأجهزة (Responsive Design) لضمان سهولة الوصول إليه من الهاتف المحمول، الأجهزة اللوحية، وأجهزة الحاسب، بالإضافة إلى ضرورة توافق المواقع مع مختلف متصفحات الإنترنت، وسهولة الاستخدام والوصول إلى المعلومات، مع الالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).

وكذلك تضمين اللغة العربية بشكل رئيسي مع إمكانية توفير نسخ بلغات أخرى، وتوفير قنوات دعم فني فعالة وسريعة الاستجابة، مثل الهاتف - البريد الإلكتروني -الدردشة الحية، على أن يتم تقديم الدعم الفني في حالة وجود أي مشاكل تقنية في استخدام الموقع والرد على الاستفسارات في أسرع وقت ممكن، بجانب تطبيق قواعد تحسين محركات البحث (SEO).

ج- ألزمت الهيئة الكيانات المخاطبة بنشر معلومات وبيانات أساسية، تتضمن نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة، وتفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها، بالإضافة إلى وسائل التواصل، وآليات تلقي الشكاوى والاستفسارات، والتقارير المالية والإفصاحات الدورية، مع تحديد قسم خاص بالأسئلة الشائعة وإجاباتها لإرشاد المستخدمين لتيسير فهم الخدمات للعملاء، وتحديث بيانات ومحتوى الموقع الإلكتروني بشكل دوري ومستمر بما يضمن دقتها وشمولها وحسن الأداء وامتثاله للضوابط الفنية المذكورة.

ج- نعم يتطلب تطبيق متطلبات محددة في مجال أمن المعلومات تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS)، لضمان حماية بيانات المستخدمين وضمان الاتصال الآمن بين الموقع ومستخدميه.

بجانب تنفيذ أنظمة حماية متقدمة مثل الجدر النارية،  لتأمين الشبكات والمعلومات (Firewall)، ونظام الحماية لأنظمة الويب (Web Application Firewall) ، وأنظمة منع وكشف التسلل (IDS/IPS) ، وبرامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR) لحماية الموقع من الهجمات الإلكترونية، مع الالتزام بالمعايير الدولية ومنها على وجه الأخص  (ISO 27001، NIST)، وإجراء اختبارات اختراق سنوية وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة، وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، وإخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.

وتحديث البرمجيات وأنظمة الحماية بشكل دوري لتجنب الثغرات الأمنية، وإنشاء نسخ احتياطية دورية للبيانات لضمان استرجاعها في حالة حدوث أي اختراق أو عطل، والاحتفاظ بسجلات الأنشطة الخاصة بالأنظمة (System Application Logs) لمدة لا تقل عن 5 سنوات.

ج- ألزمت الهيئة، المواقع بإعداد سياسة خصوصية واضحة للمستخدمين وتحديثها بشكل مستمر، مع توفير إشعارات واضحة بذلك على الموقع الالكتروني، وإعلام المستخدمين بأي تحديثات أو تغييرات في سياسات الموقع أو الخدمات المقدمة، والالتزام بعدم مشاركة بيانات المستخدمين مع أطراف أخرى دون الحصول على موافقة كتابية منهم، وتوفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم، مع إخضاع الموقع الإلكتروني لاختبارات دورية للأمان والحماية، ومراقبة أداء الموقع بشكل مستمر وإبلاغ الهيئة فور وقوع أي مخالفات أو هجمات سيبرانية قد يتعرض لها الموقع الإلكتروني.

مع إلزام شركات التأمين بالتعاقد على تصميم وإنشاء الموقع الإلكتروني مع شركات استضافة البيانات المقيدة لدى الهيئة، بسجل مقدمي خدمات الاستضافة لمراكز البيانات، بشرط أن يتوافر لدى الشخص المرخص له بإنشاء الموقع الإلكتروني الكوادر الفنية التي تمكنه من تقييم سلامة وجودة الأعمال التي تنفذها الجهة المعهد إليها، مع الالتزام الكامل بالضوابط الفنية والتشريعية، وتقديم خطة تعهيد معتمدة من مجلس الإدارة.

ج- منح القرار الكيانات المخاطبة مهلة لا تتجاوز 3 أشهر من تاريخ العمل به لتوفيق أوضاعها، على أن تتولى الهيئة البت في طلبات الترخيص خلال 15 يومًا من تقديم الطلب مستوفيًا المستندات المطلوبة.