Póliza de Firmas Electrónicas
I. Introduccion
Este documento describe la política de firma electrónica de Insurance Navy Brokers. Una firma electrónica puede reemplazar una firma húmeda o un registro electrónico puede reemplazar un documento en papel en las actividades oficiales de Insurance Navy Brokers.
Insurance Navy Brokers implementa esta política de firma electrónica para aumentar la eficiencia de las transacciones operativas que anteriormente requerían firmas húmedas en documentos en papel. Esta política se aplica a todas las formas de firmas electrónicas y registros electrónicos utilizados para realizar negocios oficiales. Los negocios oficiales incluyen, entre otros, comunicaciones electrónicas, transacciones, adquisiciones, contratos y otros fines oficiales.
II. Definiciones
Autoridad de aprobación: para los propósitos de esta política, significa el CEO, el Director Ejecutivo, el Director Ejecutivo Adjunto o su designado.
Método de firma electrónica aprobado: uno que ha sido aprobado de acuerdo con esta política y las leyes estatales y federales aplicables, y que especifica la forma de la firma electrónica, los sistemas y procedimientos utilizados con la firma electrónica y la importancia del uso de la firma electrónica. firma electrónica.
Autenticación: el proceso de verificar de forma segura la identidad de una persona mediante la aplicación de una firma electrónica.
Electrónica: se refiere a la tecnología que tiene capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas o similares.
Registro electrónico: cualquier registro creado, utilizado o almacenado en un medio distinto al papel, como: sistemas de procesamiento de información, equipos y programas informáticos, intercambio electrónico de datos, correo electrónico, buzón de voz, mensajes de texto, información en dispositivos móviles. En la medida en que facsímil, télex y / o telecopia. Y / o los documentos impresos anteriores se conservan en formato electrónico, mediante un proceso de escaneo, también se consideran registros electrónicos.
Firma electrónica: un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente y ejecutado o adoptado por una persona con la intención de firmar el registro. Un
La firma electrónica debe ser atribuible (o rastreable) a una persona que tiene la intención de firmar el registro con el uso de las medidas de seguridad y autenticación adecuadas que están contenidas en el método de captura de la transacción electrónica (por ejemplo, el uso de un número de identificación personal o personal nombre de usuario y contraseña de identificación de inicio de sesión), y el destinatario de la transacción debe poder retener permanentemente un registro electrónico de la transacción en el momento de la recepción.
Transacción electrónica: una transacción realizada o realizada, en su totalidad o en parte, por medios electrónicos o registros electrónicos.
Registro: información que está inscrita en un medio tangible o que se almacena en un medio electrónico o de otro tipo y es recuperable en forma perceptible. Los documentos o formularios financieros y de otro tipo son registros.
Procedimiento de seguridad: se utiliza para verificar que una firma electrónica, registro o ejecución es la de una persona específica; para determinar que la persona está autorizada a firmar el documento; y, para detectar cambios o errores en la información de un registro electrónico.
Firma húmeda: un documento que está marcado físicamente.
III. Pólizas Sobre el Uso de Firmas Electrónicas
En la mayor medida permitida por la ley, Insurance Navy Brokers acepta firmas electrónicas como legalmente vinculantes y equivalentes a firmas húmedas para indicar un acuerdo o la intención de celebrar un contrato.
A. Acuerdo mutuo de las partes
Esta política se aplica a transacciones entre partes, cada una de las cuales acuerda realizar transacciones por medios electrónicos. Los firmantes pueden optar por no utilizar firmas electrónicas.
Cláusula de exclusión voluntaria: Al firmar este documento, acepta que ha revisado la información contenida en el registro y acepta los términos del registro mediante comunicaciones electrónicas, recibir avisos y divulgaciones electrónicamente y utilizar firmas electrónicas en lugar de utilizar documentos físicos. No es necesario que reciba avisos y divulgaciones ni que firme documentos electrónicos. Si prefiere no hacerlo, puede solicitar recibir copias físicas y retirar su consentimiento en cualquier momento.
B. Firma requerida
Cuando las políticas o prácticas operativas de Insurance Navy Brokers requieren que un registro tenga la firma de una persona autorizada, el requisito se cumple cuando el registro electrónico tiene asociada una firma electrónica utilizando un método de firma electrónica aprobado.
Cuando las políticas o prácticas operativas de Insurance Navy Brokers requieren que un documento tenga la firma de una persona autorizada, el requisito se cumple cuando el registro electrónico tiene asociada una firma electrónica utilizando un método de firma electrónica aprobado.
IV. APROBACIÓN Y RESPONSABILIDADES DE TRANSACCIONES CON FIRMA ELECTRÓNICA
A. Verificación de persona autorizada
La firma de un registro utilizando un método de firma electrónica aprobado no significa que el registro haya sido firmado por una persona autorizada para firmar o aprobar que
registro. Insurance Navy Brokers implementa los procedimientos que se utilizan para confirmar que la persona que firma el registro tiene la autoridad y la intención adecuadas para firmar el registro.
B. Aprobación de métodos de firma electrónica por la autoridad de aprobación
La aprobación final de cualquier método de firma electrónica estará a cargo de la autoridad de aprobación. Al determinar si se aprueba un método de firma electrónica, se tienen en cuenta los sistemas y procedimientos asociados con el uso de esa firma electrónica, y si el uso de la firma electrónica es al menos confiable como el método existente que se está utilizando. Esta determinación la toma la autoridad de aprobación mediante la selección de un servicio de firma electrónica suficiente y la revisión de todas las firmas electrónicas.
En el caso de que se determine que un método de firma electrónica previamente aprobado ya no es confiable, la autoridad de aprobación revocó la aprobación de ese método de firma electrónica.
V. PROCEDIMIENTOS DE APLICACIÓN Y SEGURIDAD
Los siguientes requisitos se refieren a los métodos de firma electrónica aprobados:
A. Se deben identificar las transacciones específicas que pueden realizarse por medios electrónicos; B. Se debe especificar la manera y formato en que se crean, generan, envían, comunican, reciben y almacenan los registros electrónicos, y los sistemas establecidos para esos fines.
- El método cumple con cualquier ley o reglamento que requiera registros electrónicos los cuales deben estar firmados por medios electrónicos;
- Especifique el tipo de firma electrónica requerida, la manera y el formato en que la firma electrónica debe colocarse en el registro electrónico y la identidad o los criterios que debe cumplir cualquier tercero utilizado por una persona que presenta un documento para facilitar el proceso. C. Los procesos y procedimientos de control implementados aseguran la conservación, disposición, integridad, seguridad, confidencialidad y auditabilidad adecuadas de los registros electrónicos; D. Se mantiene un inventario de todos los métodos de firma electrónica aprobados; y E. La aprobación de un método de firma electrónica debe obtenerse de la siguiente manera:
- Un análisis de la naturaleza de la transacción o proceso para determinar el nivel de protección necesario y el nivel de riesgo que se puede tolerar. El análisis incluye: i. Una revisión de las opciones tecnológicas y seguir las tendencias comerciales según corresponda; ii. Identificar y documentar cualquier costo potencial, cuantificable y no cuantificable, directo e indirecto, al realizar un análisis de costo / beneficio; iii. Desarrollar un plan integral para convertir un proceso tradicional en uno electrónico; y iv. Identificar toda la información relevante para el proceso. F. Las firmas electrónicas se pueden implementar usando varias metodologías dependiendo de los riesgos asociados con la transacción y todas las regulaciones estatales, federales y universitarias relevantes. Los ejemplos de riesgos de transacción incluyen: fraude, no repudio y pérdida financiera. La calidad y seguridad del método de firma electrónica será acorde con el riesgo y la garantía necesaria de la autenticidad del firmante. G. La metodología de firma electrónica será acorde a las garantías necesarias para los riesgos identificados. Además, la unidad también determinará las especificaciones para registrar, documentar y / o auditar la firma electrónica según se requiera para el no repudio y otros requisitos legales. H. Insurance Navy Brokers adopta procedimientos de seguridad para firmas electrónicas, transacciones electrónicas y registros electrónicos que son prácticos, seguros y equilibran el riesgo y el costo. No es la intención de esta política eliminar todos los riesgos, sino proporcionar un proceso para realizar un análisis apropiado antes de aprobar el uso de firmas electrónicas, transacciones y registros para prácticas operativas específicas y para determinar esas prácticas realizar un análisis que determine cuándo Las firmas electrónicas pueden reemplazar las firmas húmedas. I. El nivel de seguridad que emplea una metodología de firma electrónica se adherirá a las mejores prácticas de la industria y se alineará con las regulaciones estatales y federales.
