На свое заседание на 11 юли 2012 г. КФН прие Наредба за изискванията към информационните системи на пенсионноосигурителните дружества. Предстои обнародването на наредбата в „Държавен вестник”.

Един от основните акценти в наредбата е обезпечаването на сигурността на информационната система на пенсионноосигурителното дружество, тъй като тя е от ключово значение за защита на интересите на осигурените лица и пенсионерите. Надеждното съхраняване и опазването от посегателства на данните, обработвани от дружествата, е безусловно необходимо за ефективно осъществяване на дейността по допълнително социално осигуряване и свързаните с нея осигурителни права на участниците в пенсионните фондове, а не на последно място и за защита на техните лични данни. Поради това чл. 3 от наредбата изисква от пенсионноосигурителното дружество да изгради система за управление на информационната сигурност въз основа на изискванията на международен стандарт ISO/IEC 27001:2005, като се съобразява в дейността си с добрите практики, заложени в международен стандарт ISO/IEC 27002:2005 (ISO/IEC 17799:2005).

Съществено нововъведение е задължението за създаване и поддържане на електронно досие на всяко осигурено лице или пенсионер в управляван от дружеството пенсионен фонд. Досието трябва да съдържа всички налични данни за лицето и да му позволява да извършва справки и да проследява осигурителната си история. По този съвременен начин значително ще бъде подобрен и улеснен достъпът на участниците във фондовете за допълнително пенсионно осигуряване до необходимата им информация.

Също така в наредбата са регламентирани основните изисквания при обмен на информация и предоставяне на електронни услуги от страна на пенсионноосигурителното дружество. Посочени са и регистрите, чието водене трябва да бъде обезпечено от изградената от дружеството информационна система.

Наредбата влиза в сила една година след обнародването й в „Държавен вестник”, с оглед необходимостта да се осигури достатъчно време за привеждане в съответствие с нейните изисквания.