المادة (7)
IA-BOD-RES 18/2020 يسري تنفيذه من تاريخ 27/4/2020تلتزم الشركة عند إدارة الموقع الإلكتروني بما يلي:
- إنشاء إدارة لتقنية المعلومات تكون مسؤولة عن إدارة الموقع الإلكتروني المصرح به.
- الحصول على موافقة الهيئة لإسناد إدارة الموقع الإلكتروني الى طرف آخر، والتحقق من التزام الطرف المتعاقد معه بأحكام هذا النظام والتشريعات ذات العلاقة.
- تعيين ضابط اتصال مع الجهة التي أُسندت اليها إدارة الموقع الإلكتروني، ويكون ضابط الاتصال مسؤولاً، على سبيل المثال لا الحصر، عن مراقبة محتويات الموقع، والإجابة على أسئلة وطلبات العملاء، والتحقق من أن الطرف الآخر يعمل على تطبيق أحكام وبنود عقد الإسناد، والتحقق من التزام وتقييد الطرف الآخر بالنظام وبالتشريعات ذات العلاقة.
- تلتزم شركات التأمين والمهن المرتبطة بعمل اختبار الاختراق وتقييم جوانب الضعف للموقع الإلكتروني بشكل دوري للتأكد من سلامة الموقع والعمل على إغلاق الثغرات، إن وُجدت.
- الالتزام بمعايير ومتطلبات الأمن السيبراني لحماية البيانات والأنظمة والشبكات الصادرة من الجهات المختصة.
- اتخاذ التدابير اللازمة والالتزام بخصوصية بيانات العملاء والزوار والالتزام بالقوانين ذات العلاقة بالخصوصية حال صدورها ووضع التدابير التقنية اللازمة لمنع حدوث تسريب بيانات العملاء أو زوار الموقع سواء بقصد أو بدون قصد.