Skip to main content
القسم بأكمله طباعة مخصصة Text Only Rich Text PDFطباعة / حفظ بصيغة
تحميل الوثيقة الأصلية

المادة السادسة والعشرون

الرقم: أق/13709 التاريخ (م): 2011/8/21 | التاريخ (هـ): 1432/9/22 الحالة: نافذ

تلتزم الشركات وضع ضوابط لحماية أمن المعلومات الائتمانية والبيانات التي لديها أو التي حصلت عليها، على النحو الآتي:

 1- تسجيل المعلومات الائتمانية وحفظها ومطابقتها وجمعها ومعالجتها وتصنيفها بشكل صحيح ومناسب يسهل الرجوع إليه.
 2- حمايتها من الفقدان بما في ذلك اعتماد أنظمة حفظ نسخ احتياطية ووضع خطة لاسترجاع المعلومات الائتمانية في حالات الطوارئ، وخطة استمرارية العمل.
 3- حماية المعلومات الائتمانية من الدخول إليها أو استخدامها أو تعديلها أو الإفصاح عنها بشكل مخالف للوارد في النظام ولائحته التنفيذية.
 4- وضع ضوابط وإجراءات تطبق عند طلب عضو الاطلاع على السجلات الائتمانية.
 5- القيام بشكل منتظم بمراجعة ضوابط السرية الخاصة بموظفي الشركة.
 6- القيام بشكل منتظم بمراجعة أنماط استخدام نظم المعلومات بهدف الكشف والتحري عن أي أنماط استخدام غير اعتيادية.
 7- حفظ سجلات حالات الدخول والتعديل والتدقيق لقاعدة البيانات الخاصة بالمعلومات الائتمانية كافة بما في ذلك سجلات الاستعلام السابقة وسجلات الوقائع التي تنطوي على مخالفات مؤكدة أو مشكوك فيها.
 8- توفير المعرفة الكافية لممثلي الأعضاء المفوضين بشأن أفضل الممارسات الأمنية والدولية المتعلقة بقواعد العمل.