تجاوز إلى المحتوى الرئيسي أمن وسلامة المعلومات الإلكترونية
المادة(9)
- تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بحماية البيانات الشخصية وبالمحافظة على سرية المعلومات الإلكترونية التي تم الحصول عليها عن طريق الموقع الإلكتروني وعدم كشف تلك المعلومات لأي طرف آخر إلا بأمر قضائي أو أمني، وعليهم وضع الإجراءات والضوابط اللازمة للمحافظة على سرية المعلومات.
- تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بضمان أمن وسلامة المعلومات الإلكترونية المقدمة من خلال موقعها الإلكتروني، من خلال تطبيق الأحكام والمعايير التي تحددها الجهات المختصة في الدولة، بما في ذلك حفظ البيانات داخل الدولة وحفظها ضمن الخدمات السحابية.
- تبقى التزامات الشركة والمهن المرتبطة والقائمين عليها الخاصة بالحفاظ على سرية المعلومات الإلكترونية وفقاً لجميع أحكام هذا القرار قائمة ولمدة غير محدودة.
- تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بحماية خصوصية البيانات الشخصية وعدم مشاركتها مع أطراف أخرى، إلا في نطاق الأحكام المحددة في هذا القرار، كما تلتزم بعدم إزعاج العملاء بالترويج للمنتجات بالرسائل النصية أو الرسائل الإلكترونية المتكررة، إلا بموافقة العميل المسبقة على ذلك.
- تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين تأسيس مستويات مختلفة من الرقابة والتحكم في عمليات التأمين الإلكترونية التي تمارسها خلال موقعها الإلكتروني على النحو الآتي:
أ. تطبيق الحد الأدنى من التدابير والإجراءات الأمنية لمنع تغيير محتوى المعلومات الإلكترونية الثابتة والمعروضة على الموقع من الدخول غير المشروع.
ب. اتخاذ تدابير وإجراءات أمنية لحماية المعلومات الإلكترونية المتبادلة مع العملاء أو زوار الموقع من التغيير أو السرقة أو الدخول غير المشروع.
ج. تطبيق التدابير والإجراءات وتوفير أحدث التقنيات والبرمجيات لضمان حماية سلامة عمليات دفع المبالغ المالية التي تتم من خلال موقع الشركة الإلكتروني واستخدام أنظمة الدفع للمؤسسات المالية المرخصة من قبل مصرف الإمارات العربية المتحدة المركزي لدفع المبالغ الخاصة بإصدار أو تجديد وثيقة التأمين.
- تتولى الإدارة المسؤولة عن الموقع مهمة الإشراف على تصميم وتنفيذ ومتابعة وتحديث النظام الأمني الخاص بموقع الشركة الإلكتروني.
- تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بوضع التدابير اللازمة لمواجهة حالات الطوارئ أو الكوارث، وعليها حفظ نسخ احتياطية لكافة البيانات والمعلومات الإلكترونية المعروضة من الشركة أو الواردة للشركة عن طريق الموقع الإلكتروني، ووضع آلية واضحة لاستعادة أنظمة الموقع الإلكتروني في حال تعطّل عنصر أو أكثر من عناصر النظام الآلي للموقع الإلكتروني.
- تلتزم شركات التأمين والمهن المرتبطة باتخاذ التدابير اللازمة لعدم دخول أي فيروسات الى الأجهزة وشبكات وقواعد البيانات التي يمكن من خلالها تسريب بيانات العملاء أو زوار الموقع سواء كان ذلك بقصد أو بدون قصد، وباتخاذ التدابير اللازمة لعدم استخدام أي أدوات تخزين أو أقراص أو برمجيات أو شبكات تحتوي على فيروسات سواء بقصد أو بدون قصد.