बीमा कम्पनीहरुले आफुले प्रयोगमा ल्याएका सूचना प्रविधि प्रणालीको साइबर सुरक्षा बीमा गर्नु पर्ने भएको छ । बीमा समितिले बीमकको सूचना प्रविधि मार्गदर्शन, २०७६ जारी गर्दै सूचना प्रविधि प्रणालीको साइबर सुरक्षा बीमाको ब्यबस्था गरेको हो । त्यस्तै सबै बीमा कम्पनीहरुले डेटा सेन्टर स्थापना गर्नु पर्ने भएको छ ।
यस संगै नेपालमा सञ्चालित सबै निर्जीवन बीमा कम्पनी, जीवन बीमा कम्पनीका साथै पूनर्बीमा कम्पनीले समेत सूचना प्रविधिको बीमा गराउनु पर्ने छ । बीमकले बाह्य तथा आन्तरिक साइबर जोखिम तथा क्षतिलाई न्यूनिकरण गर्न आवश्यक व्यवस्था गरी साइबर सुरक्षा गर्नु पर्ने निर्देशिकामा उल्लेख छ ।
निर्देशिका अनुसार बीमकले आफ्नो सूचना प्रविधि प्रणालीमा सुरक्षा कायम गर्दा सूचनाको भौतिक तथा वातावरणिय सुरक्षा, हार्डवेयर तथा नेटवर्कको सुरक्षा, कम्प्युटर भाइरस तथा अन्य मालवेयरहरुकाट सुरक्षा लगायतका विषयहरु अनिवार्य रुपमा समावेश भएको हुनु पर्ने छ । त्यस्तै बीमा कम्पनीहरुले सूचना प्रविधि प्रणालीको सञ्चालन र प्रयोग गर्नु पर्ने छ ।
कम्पनीहरुले सूचना प्रविधि प्रणाली केन्द्रीय कार्यालय लगायत सबै शाखा, उपशाखा तथा सम्पर्क कार्यालयहरुमा समेत प्रयोगमा ल्याउनु पर्ने समितिले जनाएको छ । बीमकले सूचना प्रविधि प्रणाली उच्च अधिकारी, कर्मचारी, तथा आवश्यकता अनुसार बीमा मध्यस्थकर्ता सम्मले प्रयोगमा ल्याउन सक्ने व्यवस्था गर्नु पर्ने समितिले जनाएको छ ।
वेभसाइट निर्माण गर्नु पर्ने
उक्त निर्देशिकामा सबै बीमा कम्पनीहरुले वेभसाइट निर्माण गर्नु पर्ने उल्लेख छ। वेभसाइटमा विभिन्न २१ प्रकारका जानकारी अनिवार्य रुपमा राख्नु पर्ने उल्लेख छ । वेबसाइट खोल्ने वित्तिकै देखिने गरी कम्पनीको ठेगाना, टेलिफोन नम्बर, फ्याक्स, इमेल, नक्सा र स्थान सहितको तस्विर साथै सञ्चालक समितिका सदस्य तथा कार्यकारी प्रमुखको नाम, तस्विर, नियुक्ति मिति तथा पुर्ननियुक्ति भएको भए सो समेत विवरण राख्नु पर्ने छ । नेपालमा सञ्चालित सबै बीमा कम्पनीहरुले डेटा सेन्टर स्थापना गर्नु पर्ने पनि निर्देशिकामा उल्लेख छ । यो सेवा नेपाली सेवा प्रदायक बाट मात्र लिनु पर्ने छ ।
यसका साथै बीमा कम्पनीहरुले आफ्नो वेभसाइटमा जारी गरिएका सबै बीमालेखहरुको विवरण, सक्रिय बीमा अभिकर्ताहरुको इजाजत पत्र प्राप्त मिति, बीमा समिति र बीमकले दिएको कोडको विवरण, बीमा सर्भेयरको नाम, इजाजत पत्र मिति, इजाजत पत्र नविकरण मिति सहितको अद्यावधिक विवरण समेत राख्नु पर्ने छ ।
समितिले कम्पनीहरुलाई आधाकारिक इमेलको प्रयोग गर्न समेत निर्देशन दिएको छ ।
यस्तो छ पुरा निर्देशिका :