أبرز الأسئلة وأجوبتها حول إلزام صناديق التأمين بإنشاء مواقع إلكترونية

كتب - شهد ابراهيم

صناديق التأمين

س- بدايةً ما هي الشركات الملزمة بإنشاء مواقع إلكترونية؟

ج- وفقًا للمادة (3) من قانون التأمين الموحد، تتكون هيكلية قطاع التأمين من المنشآت التي تزاول التأمين وإعادة التأمين، بالإضافة إلى المهن والأنشطة المرتبطة بالتأمين. كما تشمل الاتحادات والأجهزة المعاونة ومكاتب التمثيل. يتم منح الموافقة على الترخيص لأي أنشطة أو خدمات تأمين أخرى وفقًا لمتطلبات السوق، مع ضرورة أن لا يقل رأس المال المصدر والمدفوع عن الحد المقرر بالنسبة لشركات التأمين الطبي المتخصصة.
وبناءً على ذلك، تم إلزام صناديق التأمين الخاصة التي يتجاوز حجم أموالها 10 ملايين جنيه، بالإضافة إلى الأشخاص الاعتباريين مثل الشركات والجهات الواردة في المادة (3)، بإنشاء موقع إلكتروني رسمي.

س- وما الهدف من القرار؟

ج- الهدف الرئيسي من القرار هو تنظيم ترخيص إنشاء المواقع الإلكترونية لصناديق التأمين الخاصة وكافة الجهات والكيانات العاملة في قطاع التأمين. كما يهدف إلى تعزيز التحول الرقمي في القطاع، وضمان الامتثال لمتطلبات الحوكمة والشفافية. هذا القرار جزء من استراتيجية الهيئة لتحديث البنية الرقمية لقطاع التأمين، بما يسهم في حماية حقوق المتعاملين وتعزيز البيئة الإلكترونية الآمنة والمحفزة على الابتكار.

س- وما هي المعايير الفنية لتصميم المواقع الإلكترونية؟

ج- حددت الهيئة مجموعة من المعايير الفنية التي يجب الالتزام بها عند تصميم المواقع الإلكترونية، وهي كالتالي:

تصميم متجاوب (Responsive Design) يدعم كافة الأجهزة مثل الهواتف المحمولة، الأجهزة اللوحية، وأجهزة الحاسب.
التوافق مع مختلف المتصفحات لضمان سهولة الوصول للموقع.
سهولة الاستخدام والوصول إلى المعلومات، بالإضافة إلى إرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).
تضمين اللغة العربية بشكل رئيسي مع إمكانية توفير نسخ بلغات أخرى.
توفير قنوات دعم فني مثل الهاتف، البريد الإلكتروني، والدردشة الحية، لضمان سرعة استجابة في حل المشاكل التقنية.
تطبيق قواعد تحسين محركات البحث (SEO) لضمان ظهور الموقع في نتائج البحث.

س- وما هي المعلومات الواجب توافرها على هذه المواقع؟

ج- ألزمت الهيئة الشركات والصناديق بنشر معلومات وبيانات أساسية على المواقع الإلكترونية، تشمل:

نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة.
تفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها.
وسائل التواصل مع العملاء، مثل البريد الإلكتروني وأرقام الهاتف.
آليات تلقي الشكاوى والاستفسارات.
التقارير المالية والإفصاحات الدورية.
قسم خاص بـ الأسئلة الشائعة لتيسير فهم الخدمات.
تحديثات دورية للموقع لضمان دقة المعلومات وجودة الأداء.

س- وهل هناك شروط لحماية المواقع الإلكترونية؟

ج- نعم، تم وضع مجموعة من الشروط الأمنية لضمان حماية المواقع الإلكترونية:

استخدام بروتوكولات التشفير الحديثة (SSL/TLS) لضمان حماية بيانات المستخدمين.
تنفيذ أنظمة حماية متقدمة مثل الجدر النارية (Firewall)، أنظمة الحماية لأنظمة الويب (Web Application Firewall)، وأنظمة منع وكشف التسلل (IDS/IPS).
تطبيق برامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR).
الالتزام بالمعايير الدولية مثل ISO 27001 و NIST.
إجراء اختبارات اختراق سنوية وتحديث البرمجيات بشكل دوري.
توفير سياسات خصوصية واضحة تشمل آلية لحذف أو تعديل بيانات المستخدمين عند الطلب.
إخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.

س- وبالنسبة لحماية البيانات الشخصية للمستخدمين، ما هي الشروط؟

ج- ألزمت الهيئة المواقع الإلكترونية بإعداد سياسة خصوصية واضحة للمستخدمين مع تحديثها بشكل مستمر، وكذلك:

إشعار المستخدمين بأي تحديثات أو تغييرات في السياسات.
الالتزام بعدم مشاركة بيانات المستخدمين مع أطراف أخرى دون موافقة خطية منهم.
توفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم.
إخضاع المواقع لاختبارات دورية للأمان.
مراقبة الأداء المستمر للموقع الإلكتروني وإبلاغ الهيئة بأي مخالفات أو هجمات سيبرانية.

كما ألزمت الهيئة شركات التأمين بالتعاقد مع شركات استضافة بيانات مقيدة لدى الهيئة، على أن يتوافر لدى المرخص لهم الكوادر الفنية القادرة على تقييم جودة الأعمال المنفذة في إنشاء المواقع الإلكترونية.

س- وكم تبلغ مدة المهلة الموضوعة لتوفيق الأوضاع؟

ج- منحت الهيئة الكيانات المخاطبة مهلة لا تتجاوز 3 أشهر من تاريخ العمل بالقرار لتوفيق أوضاعها. كما يتعين على الهيئة البت في طلبات الترخيص خلال 15 يومًا من تقديم الطلب مستوفيًا المستندات المطلوبة.