ألزمت الهيئة العامة صناديق التأمين الخاصة التي تفوق أموالها 10 ملايين جنيه، وكافة الأشخاص الاعتبارية مثل الشركات والجهات المحددة في المادة (3) من قانون التأمين الموحد، بإنشاء موقع إلكتروني رسمي، كما سمحت للصناديق التي يقل حجم أموالها عن هذا الحد، والأشخاص الطبيعيين العاملين في القطاع، بإنشاء مواقع إلكترونية وفق الضوابط نفسها.
س- بدايةً ما هي الشركات الملزمة بإنشاء مواقع إلكترونية؟
ج- وفقًا للمادة (3) من قانون التأمين الموحد، يشمل هيكل المنشآت التي تمارس التأمين وإعادة التأمين، بالإضافة إلى المهن والأنشطة المرتبطة بالتأمين، بجانب الاتحادات والأجهزة المعاونة ومكاتب التمثيل، كما يحق لمجلس إدارة الهيئة الموافقة على الترخيص لأي أنشطة أو خدمات تأمين أخرى وفقاً لمتطلبات السوق، مع الالتزام بأن لا يقل رأس المال المصدر والمدفوع عن الحد المقرر لشركات التأمين الطبي المتخصصة.
اقرأ كمان: تعديلات عاجلة على مواعيد المترو اليوم بسبب مباراة الأهلي وفاركو مع قطار كل 4 دقائق ونصف
س- وما الهدف من القرار؟
ج- يهدف القرار إلى تنظيم ترخيص إنشاء المواقع الإلكترونية لصناديق التأمين الخاصة وغيرها من الكيانات العاملة في قطاع التأمين، وذلك في إطار جهود الهيئة لتعزيز التحول الرقمي والامتثال لمتطلبات الحوكمة والشفافية وحماية البيانات، بما يتماشى مع استراتيجية الهيئة لتحديث البنية الرقمية لقطاع التأمين وضمان حماية حقوق المتعاملين من خلال تنظيم بيئة إلكترونية آمنة وشفافة.
س- وما هي المعايير الفنية لتصميم المواقع الإلكترونية؟
ج- حددت الهيئة مجموعة من المعايير الفنية الواجب الالتزام بها عند تصميم المواقع الإلكترونية، منها اعتماد تصميم متجاوب يدعم كافة الأجهزة (Responsive Design) لضمان سهولة الوصول من الهواتف المحمولة والأجهزة اللوحية وأجهزة الحاسب، إضافة إلى ضرورة توافق المواقع مع مختلف متصفحات الإنترنت وسهولة الاستخدام للوصول إلى المعلومات، مع الالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).
كما يجب تضمين اللغة العربية بشكل رئيسي مع إمكانية توفير نسخ بلغات أخرى، وتوفير قنوات دعم فني فعالة وسريعة الاستجابة مثل الهاتف والبريد الإلكتروني والدردشة الحية، مع تقديم الدعم الفني في حالة وجود أي مشاكل تقنية والرد على الاستفسارات في أسرع وقت، بجانب تطبيق قواعد تحسين محركات البحث (SEO).
س- وما هي المعلومات الواجب توافرها على هذه المواقع؟
ج- ألزمت الهيئة الكيانات المخاطبة بنشر معلومات وبيانات أساسية تتضمن نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة، تفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها، بالإضافة إلى وسائل التواصل وآليات تلقي الشكاوى والاستفسارات، والتقارير المالية والإفصاحات الدورية، مع تحديد قسم خاص بالأسئلة الشائعة وإجاباتها لتيسير فهم الخدمات للعملاء، وتحديث بيانات ومحتوى الموقع الإلكتروني بشكل دوري لضمان دقتها وشمولها وحسن الأداء وامتثاله للضوابط الفنية المذكورة.
س- وهل هناك شروط لحماية المواقع الإلكترونية؟
ج- نعم، يتطلب الأمر تطبيق متطلبات محددة في مجال أمن المعلومات تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS) لضمان حماية بيانات المستخدمين وضمان الاتصال الآمن بين الموقع ومستخدميه.
بالإضافة إلى تنفيذ أنظمة حماية متقدمة مثل الجدر النارية لتأمين الشبكات والمعلومات (Firewall)، ونظام الحماية لأنظمة الويب (Web Application Firewall)، وأنظمة منع وكشف التسلل (IDS/IPS)، وبرامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR) لحماية الموقع من الهجمات الإلكترونية، مع الالتزام بالمعايير الدولية مثل (ISO 27001، NIST)، وإجراء اختبارات اختراق سنوية وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة، وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، وإخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.
وتحديث البرمجيات وأنظمة الحماية بشكل دوري لتجنب الثغرات الأمنية، وإنشاء نسخ احتياطية دورية للبيانات لضمان استرجاعها في حالة حدوث أي اختراق أو عطل، والاحتفاظ بسجلات الأنشطة الخاصة بالأنظمة (System Application Logs) لمدة لا تقل عن 5 سنوات.
س- وبالنسبة لحماية البيانات الشخصية للمستخدمين، ما هي الشروط؟
ج- ألزمت الهيئة المواقع بإعداد سياسة خصوصية واضحة للمستخدمين وتحديثها بشكل مستمر، مع توفير إشعارات واضحة بذلك على الموقع الإلكتروني، وإعلام المستخدمين بأي تحديثات أو تغييرات في سياسات الموقع أو الخدمات المقدمة، والالتزام بعدم مشاركة بيانات المستخدمين مع أطراف أخرى دون الحصول على موافقة كتابية منهم، وتوفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم، مع إخضاع الموقع الإلكتروني لاختبارات دورية للأمان والحماية، ومراقبة أداء الموقع بشكل مستمر وإبلاغ الهيئة فور وقوع أي مخالفات أو هجمات سيبرانية قد يتعرض لها الموقع الإلكتروني.
مع إلزام شركات التأمين بالتعاقد على تصميم وإنشاء الموقع الإلكتروني مع شركات استضافة البيانات المقيدة لدى الهيئة، بسجل مقدمي خدمات الاستضافة لمراكز البيانات، بشرط أن يتوافر لدى الشخص المرخص له بإنشاء الموقع الإلكتروني الكوادر الفنية التي تمكنه من تقييم سلامة وجودة الأعمال التي تنفذها الجهة المعهد إليها، مع الالتزام الكامل بالضوابط الفنية والتشريعية، وتقديم خطة تعهيد معتمدة من مجلس الإدارة.
ممكن يعجبك: تسرب خط صرف صحي يتسبب في هبوط أرضي مفاجئ بمدينة السادات
س- وكم تبلغ مدة المهلة الموضوعة لتوفيق الأوضاع؟
ج- منح القرار الكيانات المخاطبة مهلة لا تتجاوز 3 أشهر من تاريخ العمل به لتوفيق أوضاعها، على أن تتولى الهيئة البت في طلبات الترخيص خلال 15 يومًا من تقديم الطلب مستوفيًا المستندات المطلوبة.
ممكن يعجبك: مصلحة الجمارك تشكل لجنة تضم تجار المحمول لبحث شكاوى حول إجراءات الحوكمة في غرفة الجيزة
