المادة السادسة والعشرون
| الرقم: أق/13709 | التاريخ (م): 2011/8/21 | التاريخ (هـ): 1432/9/22 |
Effective from 2011-11-05 - Nov 04 2011
To view other versions open the versions tab on the right
تلتزم الشركات وضع ضوابط لحماية أمن المعلومات الائتمانية والبيانات التي لديها أو التي حصلت عليها، على النحو الآتي:
| 1- | تسجيل المعلومات الائتمانية وحفظها ومطابقتها وجمعها ومعالجتها وتصنيفها بشكل صحيح ومناسب يسهل الرجوع إليه. | |||
| 2- | حمايتها من الفقدان بما في ذلك اعتماد أنظمة حفظ نسخ احتياطية ووضع خطة لاسترجاع المعلومات الائتمانية في حالات الطوارئ، وخطة استمرارية العمل. | |||
| 3- | حماية المعلومات الائتمانية من الدخول إليها أو استخدامها أو تعديلها أو الإفصاح عنها بشكل مخالف للوارد في النظام ولائحته التنفيذية. | |||
| 4- | وضع ضوابط وإجراءات تطبق عند طلب عضو الاطلاع على السجلات الائتمانية. | |||
| 5- | القيام بشكل منتظم بمراجعة ضوابط السرية الخاصة بموظفي الشركة. | |||
| 6- | القيام بشكل منتظم بمراجعة أنماط استخدام نظم المعلومات بهدف الكشف والتحري عن أي أنماط استخدام غير اعتيادية. | |||
| 7- | حفظ سجلات حالات الدخول والتعديل والتدقيق لقاعدة البيانات الخاصة بالمعلومات الائتمانية كافة بما في ذلك سجلات الاستعلام السابقة وسجلات الوقائع التي تنطوي على مخالفات مؤكدة أو مشكوك فيها. | |||
| 8- | توفير المعرفة الكافية لممثلي الأعضاء المفوضين بشأن أفضل الممارسات الأمنية والدولية المتعلقة بقواعد العمل. | |||