تعميم رقم (ت.ع.م/202205/250) وتاريخ 25-10-1443هـ
نص التعميم مكتوب
تعميم رقم (ت.ع.م/202205/250) وتاريخ 25-10-1443هـ
سعادة الرئيس التنفيذي المحترم
مسؤول الالتزام المحترم
السلام عليكم ورحمة الله وبركاته،
إلحاقاً بالتعميم رقم (381000091275) وتاريخ 28-08-1438هـ في شأن الدليل التنظيمي لأمن المعلومات في القطاع المالي “الدليل”، وسعياً من البنك المركزي لتحسين مستوي الممارسات بخصوص أمن المعلومات في قطاع التأمين نفيدكم أنه علي المؤسسات المالية الآتية:
– شركات وساطة التأمين الحاصلة علي موافقة البنك المركزي علي البيع الإلكتروني.
– شركات وساطة التأمين الإلكترونية.
– شركات تسوية المطالبات الطبية.
الالتزام بتطبيق الدليل (مرفق) وذلك وفق الآتي:
أولاً:
عمل تقييم دقيق للوضع الحالي لأمن المعلومات في المؤسسة المالية مقارنة بما ورد من متطلبات في الدليل لتحديد مواطن الضعف، وتقييم مستوي النضج بحسب تعريف “مستوي النضج” الوارد في الدليل.
ثانياً:
وضع خطة عمل لتحقيق جميع متطلبات مستوي النضج الثالث كحد أدني لجميع المتطلبات المذكورة في الدليل.
ثالثاً:
عرض الخطة المعدة علي مجلس الإدارة/ المديرين أو المدير العام واطلاعهم عليها وأخذ الموافقة علي الخطة والدعم اللازم.
رابعاً:
يتعين علي الشركة إرسال الخطة للبنك المركزي خلال تسعين يوم عمل من تاريخ صدور التعميم.
خامساً:
تزويد البنك المركزي بتقارير ربع سنوية اعتباراً من نهاية الربع الأول من العام 2023 وحتي التزام المؤسسة المالية الكامل بالدليل.
سادساً:
الالتزام التام بالمتطلبات المذكورة في الدليل خلال مدة (18) شهراً من تاريخه.
سابعاً:
يتعين علي لجنة أمن المعلومات -أو ما يعادلها- في المؤسسة المالية متابعة تطبيق الدليل التنظيمي ومدي الالتزام بالخطة المعتمدة وتقديم الدعم الكامل لحل جميع العقبات التي تواجه فرق العمل في الشركة، والتصعيد الداخلي لصاحب الصلاحية عن كل ما من شأنه يؤثر أو يعيق تطبيق المتطلبات.
يتم إرسال خطة العمل والتقارير الربعية إلي البريد الإلكتروني:([email protected])
للاطلاع والعمل بموجبه،
وتقبلوا تحياتنا،
الإدارة العامة للرقابة علي التأمين
شرح للتعميم وبيانٌ له
الموضوع: تطبيق الدليل التنظيمي لأمن المعلومات في قطاع التأمين
الجهة المصدرة: الإدارة العامة للرقابة على التأمين في البنك المركزي السعودي
تاريخ الإصدار: 25-10-1443هـ
الموجز:
- المقدمة:
- يشير التعميم إلى تعميم سابق صادر عن البنك المركزي بشأن الدليل التنظيمي لأمن المعلومات في القطاع المالي.
- يشير التعميم إلى سعي البنك المركزي لتحسين مستوى الممارسات بخصوص أمن المعلومات في قطاع التأمين.
- أهم القرارات:
- إلزام المؤسسات المالية التالية بتطبيق الدليل التنظيمي لأمن المعلومات:
- شركات وساطة التأمين الحاصلة على موافقة البنك المركزي على البيع الإلكتروني.
- شركات وساطة التأمين الإلكترونية.
- شركات تسوية المطالبات الطبية.
- يجب على هذه المؤسسات المالية:
- إجراء تقييم دقيق للوضع الحالي لأمن المعلومات.
- وضع خطة عمل لتحقيق جميع متطلبات مستوي النضج الثالث كحد أدني.
- عرض الخطة على مجلس الإدارة/ المديرين أو المدير العام واطلاعهم عليها وأخذ الموافقة.
- إرسال الخطة للبنك المركزي خلال تسعين يوم عمل من تاريخ صدور التعميم.
- تزويد البنك المركزي بتقارير ربع سنوية اعتباراً من نهاية الربع الأول من العام 2023 وحتى التزام المؤسسة المالية الكامل بالدليل.
- الالتزام التام بالمتطلبات المذكورة في الدليل خلال مدة (18) شهراً من تاريخه.
- متابعة تطبيق الدليل التنظيمي ومدى الالتزام بالخطة المعتمدة وتقديم الدعم الكامل لحل جميع العقبات التي تواجه فرق العمل في الشركة.
- إلزام المؤسسات المالية التالية بتطبيق الدليل التنظيمي لأمن المعلومات:
- كيفية إرسال خطة العمل والتقارير الربعية:
- إرسال خطة العمل والتقارير الربعية إلى البريد الإلكتروني: ([email protected])
الهدف من القرار:
- تعزيز أمن المعلومات في قطاع التأمين.
- حماية البيانات الشخصية للعملاء.
- ضمان استمرارية عمل المؤسسات المالية في حالات الطوارئ.
- ملاحظات:
- هذا التعميم موجه إلى جميع المؤسسات المالية المذكورة في التعميم.
- ملاحظات إضافية:
- نوع التعميم: تعميم إداري.
- الجهات المستهدفة: جميع المؤسسات المالية المذكورة في التعميم.
- الموضوع الرئيسي: تطبيق الدليل التنظيمي لأمن المعلومات في قطاع التأمين.
- الهدف من التعميم: تعزيز أمن المعلومات في قطاع التأمين، وحماية البيانات الشخصية للعملاء، وضمان استمرارية عمل المؤسسات المالية في حالات الطوارئ.
صورة من التعميم؛ للتحميل
للتحميل/ https://t.me/almokhtarllaw/1203