
Theo Điều 7 Thông tư 67/2023/TT-BTC được sửa đổi bổ sung bởi Điều 2 Thông tư 96/2026/TT-BTC doanh nghiệp bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, tổ chức tương hỗ cung cấp bảo hiểm vi mô, doanh nghiệp môi giới bảo hiểm, đại lý bảo hiểm cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải thực hiện các yêu cầu về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu theo quy định của pháp luật về giao dịch điện tử, dữ liệu, an ninh mạng, thương mại điện tử và các quy định có liên quan.
Đáng chú ý, các tổ chức, cá nhân nêu trên phải xây dựng, ban hành quy chế hoạt động cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng. Quy chế này phải bao gồm các thông tin chính như: mô tả quy trình giao dịch; kiểm soát rủi ro, bảo đảm an ninh mạng; quyền và nghĩa vụ của các bên liên quan; cơ chế giải quyết khiếu nại, tranh chấp; chính sách bảo vệ dữ liệu cá nhân; giải pháp xử lý sự cố, hệ thống dự phòng; lưu trữ và biện pháp xử lý vi phạm đối với trường hợp không tuân thủ quy chế hoạt động.
Như vậy, so với quy định hiện hành, Thông tư 96/2026/TT-BTC nhấn mạnh rõ hơn yêu cầu về bảo vệ dữ liệu cá nhân khi cung cấp sản phẩm bảo hiểm qua môi trường mạng. Đây là quy định quan trọng đối với doanh nghiệp bảo hiểm, doanh nghiệp môi giới bảo hiểm, đại lý bảo hiểm trong bối cảnh hoạt động tư vấn, giao kết hợp đồng và cung cấp sản phẩm bảo hiểm trực tuyến ngày càng phổ biến.
Ngoài ra, theo khoản 2 Điều 2 Thông tư 96/2026/TT-BTC, khoản 7 Điều 7 Thông tư 67/2023/TT-BTC cũng được sửa đổi theo hướng yêu cầu xác định cấp độ và triển khai phương án bảo đảm an toàn hệ thống thông tin tương ứng theo pháp luật về an ninh mạng, an toàn hệ thống thông tin theo cấp độ và giao dịch điện tử trong hoạt động tài chính.
RSS