Cargando enlaceEne
08
CIRCULAR Modificatoria 9/23
Consultar publicación en el DOFModificación a la Disposición Octogésima Cuarta Transitoria
Consultar
ANEXO 4.10.18.
FORMATO PARA EL REPORTE DE INFORMACIÓN RELATIVA A LOS CASOS EN QUE LA INFORMACIÓN SENSIBLE DEL USUARIO SEA EXTRAÍDA, EXTRAVIADA O LAS INSTITUCIONES Y SOCIEDADES MUTUALISTAS SUPONGAN O SOSPECHEN DE ALGÚN INCIDENTE QUE INVOLUCRE ACCESOS NO AUTORIZADOS A DICHA INFORMACIÓN EN OPERACIONES ELECTRÓNICAS
Las instituciones y sociedades mutualistas deberán efectuar el reporte a que hace referencia en el presente Anexo de los casos en que la información sensible sea extraída, extraviada o las instituciones y sociedades mutualistas supongan o sospechen de algún incidente que involucre accesos no autorizados a dicha información de operaciones electrónicas, al momento de ser detectados. Se entenderá por información sensible a toda la información personal de los asegurados en donde se permita identificar la identidad del asegurado. El reporte a que hace referencia este Anexo se deberá efectuar mediante el producto A4_10_18, el cual deberá ser identificado conforme a la siguiente nomenclatura de 21 caracteres alfanuméricos que deberán estar ordenados como sigue:
a)En las ocho primeras posiciones deberá ponerse: A4_10_18.
b)En la novena posición deberá ponerse la clave del tipo de compañía.
|
Clave |
Definición |
|
H |
Instituciones de seguros especializadas en seguros de salud. |
|
S |
Instituciones de seguros y sociedades mutualistas. |
|
G |
Instituciones de seguros autorizadas para operar los seguros de garantía financiera. |
|
V |
Instituciones de seguros autorizadas para operar los seguros de crédito a la vivienda. |
|
P |
Instituciones autorizadas para la práctica de los seguros de pensiones derivados de las leyes de seguridad social. |
|
F |
Instituciones de fianzas. |
c)De la décima a la décima tercera posición deberá ponerse el número asignado a la Institución o Sociedad Mutualista de que se trate. Dicho número deberá antecederse con ceros hasta ocupar las cuatro posiciones.
d)De la décima cuarta a la vigésima primera posición deberá indicarse la fecha en que se realiza el informe, señalando el año, mes y día en formato aaaammdd.
Ejemplo:
En el caso de la Institución de Seguros con clave de compañía 0001, el producto A4_10_18 con fecha de informe 31 de diciembre de 2012, deberá construir el nombre del producto de la siguiente manera:
|
Posición |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
|
|
|
Carácter |
A |
4 |
_ |
1 |
0 |
_ |
1 |
8 |
S |
0 |
0 |
0 |
1 |
2 |
0 |
1 |
2 |
1 |
2 |
3 |
1 |
.ZIP |
.PGP |
La información contenida en el producto deberá corresponder a un archivo en formato PDF, que contenga el informe incidencias informáticas, debiendo reunir los datos y características que se indican en las Consideraciones Generales del presente Anexo.
El archivo señalado será identificado con una nomenclatura de 26 caracteres alfanuméricos conforme a lo siguiente:
a)En las ocho primeras posiciones deberá ponerse: A4_10_18.
b)De la novena a la décima tercera posición el nombre del archivo: ININF
c)En la décima cuarta posición deberá ponerse la clave del tipo de compañía.
|
Clave |
Definición |
|
H |
Instituciones de seguros especializadas en seguros de salud. |
|
S |
Instituciones de seguros y sociedades mutualistas. |
|
G |
Instituciones de seguros autorizadas para operar los seguros de garantía financiera. |
|
V |
Instituciones de seguros autorizadas para operar los seguros de crédito a la vivienda. |
|
P |
Instituciones autorizadas para la práctica de los seguros de pensiones derivados de las leyes de seguridad social. |
|
F |
Instituciones de fianzas. |
d)De la décima quinta a la décima octava posición deberá ponerse el número asignado a la Institución o Sociedad Mutualista de que se trate. Dicho número deberá antecederse con ceros hasta ocupar las cuatro posiciones.
e)De la décima novena a la vigésima sexta posición deberá indicarse la fecha en que se realiza el aviso, señalando el año, mes y día en formato aaaammdd.
Ejemplo:
Para el caso de la Institución de Seguros con clave de compañía 0001, para enviar el archivo del producto A4_10_18 con fecha de aviso 31 de diciembre de 2012, deberá construir el nombre del producto de la siguiente manera:
|
Posición |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
|
|
Carácter |
A |
4 |
_ |
1 |
0 |
_ |
1 |
8 |
I |
N |
I |
N |
F |
S |
0 |
0 |
0 |
1 |
2 |
0 |
1 |
2 |
1 |
2 |
3 |
1 |
|
Consideraciones Generales
El presente aplica para todos los sistemas de procesamiento de información y comunicaciones con los que la institución o sociedad mutualista cuente y donde se registre e intercambie información sensible con los asegurados.
Cualquier evento que pudiera comprometer la confidencialidad e integridad de la información sensible de los asegurados, deberá ser reportado a la Comisión de conformidad con lo previsto en el presente anexo
Los datos mínimos que deberá contener el informe son los siguientes:
Se deberá presentar un escrito en formato PDF que contenga lo siguiente:
Denominación de la Institución o Sociedad Mutualista;
Domicilio para recibir notificaciones;
Nombre y firma del funcionario, o del oficial de cumplimiento, autorizado para rendir el informe
Lugar y fecha de emisión;
Ubicación geográfica de la detección;
Fecha de la detección;
Nombre y área de la persona que detectó el incidente de seguridad;
Breve descripción del incidente de seguridad;
Descripción de cómo se realizó la detección del incidente;
Registros que sustenten la evidencia del incidente;
Sistema en donde se detectó el incidente informático;
Información sensible extraída, extraviada o accesos no autorizados.
Acciones realizadas por la institución o Sociedad Mutualista