КФН прие Наредба за изискванията към информационните системи на пенсионноосигурителните дружества

На свое заседание на 11 юли 2012 г. КФН прие Наредба за изискванията към информационните системи на пенсионноосигурителните дружества. Предстои обнародването на наредбата в „Държавен вестник”.

Един от основните акценти в наредбата е обезпечаването на сигурността на информационната система на пенсионноосигурителното дружество, тъй като тя е от ключово значение за защита на интересите на осигурените лица и пенсионерите. Надеждното съхраняване и опазването от посегателства на данните, обработвани от дружествата, е безусловно необходимо за ефективно осъществяване на дейността по допълнително социално осигуряване и свързаните с нея осигурителни права на участниците в пенсионните фондове, а не на последно място и за защита на техните лични данни. Поради това чл. 3 от наредбата изисква от пенсионноосигурителното дружество да изгради система за управление на информационната сигурност въз основа на изискванията на международен стандарт ISO/IEC 27001:2005, като се съобразява в дейността си с добрите практики, заложени в международен стандарт ISO/IEC 27002:2005 (ISO/IEC 17799:2005).

Съществено нововъведение е задължението за създаване и поддържане на електронно досие на всяко осигурено лице или пенсионер в управляван от дружеството пенсионен фонд. Досието трябва да съдържа всички налични данни за лицето и да му позволява да извършва справки и да проследява осигурителната си история. По този съвременен начин значително ще бъде подобрен и улеснен достъпът на участниците във фондовете за допълнително пенсионно осигуряване до необходимата им информация.

Също така в наредбата са регламентирани основните изисквания при обмен на информация и предоставяне на електронни услуги от страна на пенсионноосигурителното дружество. Посочени са и регистрите, чието водене трябва да бъде обезпечено от изградената от дружеството информационна система.

Наредбата влиза в сила една година след обнародването й в „Държавен вестник”, с оглед необходимостта да се осигури достатъчно време за привеждане в съответствие с нейните изисквания.