ข้อ ๖ ในการขอขึ้นทะเบียนและขอรับความเห็นชอบการใช้บริการบุคคลภายนอกให้บริษัทดําเนินการหรือจัดการให้นายหน้าประกันวินาศภัย หรือธนาคาร ดําเนินการยื่นคําขอต่อสํานักงานตามแบบ อว. 4 ที่แนบท้ายประกาศนี้ พร้อมเอกสารหลักฐานประกอบคําขอ ดังต่อไปนี้เป็นอย่างน้อย
(1) เอกสารแสดงกิจกรรมและรายละเอียดที่ต้องการใช้วิธีการทางอิเล็กทรอนิกส์
(2) แผนผัง (Flow chart) และขั้นตอนของกิจกรรมที่ใช้วิธีการทางอิเล็กทรอนิกส์
(3) เอกสารแสดงระบบสารสนเทศและวิธีการทางอิเล็กทรอนิกส์ที่ใช้เพื่อรองรับกิจกรรมที่ใช้วิธีการทางอิเล็กทรอนิกส์
(4) หนังสือรับรองการตรวจรับรองการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอก และของบริษัท นายหน้าประกันวินาศภัย หรือธนาคารในระดับเคร่งครัดสําหรับกิจกรรมตาม (1) โดยผู้ตรวจสอบอิสระตามหนังสือรับรองตามแบบ อว. 3 ที่แนบท้ายประกาศนี้ หรือประกาศนียบัตรที่ออกโดยหน่วยงานรับรองระบบสารสนเทศ ทั้งนี้ บริษัท นายหน้าประกันวินาศภัย หรือธนาคาร ต้องแสดงข้อมูลแก่สํานักงานจนเป็นที่พอใจได้ว่าระบบสารสนเทศที่ได้รับการรับรองตามประกาศนียบัตรดังกล่าว มีความมั่นคงปลอดภัยของระบบสารสนเทศในระดับเคร่งครัดสําหรับกิจกรรมตาม (1)
(5) เอกสารแสดงเหตุผลและข้อมูลเกี่ยวกับการกําหนดนโยบาย กระบวนการและวิธีปฏิบัติที่ชัดเจน เช่น ระบบการประเมินความเสี่ยง การบริหารความเสี่ยง ขั้นตอนของการบริการ การควบคุมภายในการรักษาความปลอดภัย และแผนรองรับกรณีที่บุคคลภายนอกไม่สามารถให้บริการได้
(6) สําเนาสัญญาใช้บริการระบบสารสนเทศระหว่างผู้ให้บริการซึ่งเป็นบุคคลภายนอก และบริษัท นายหน้าประกันวินาศภัย หรือธนาคาร แล้วแต่กรณี ซึ่งครอบคลุมเงื่อนไข ดังต่อไปนี้
(ก) มาตรการรักษาความมั่นคงปลอดภัยเพื่อคุ้มครองข้อมูลส่วนบุคคล
(ข) การป้องกันการใช้หรือเปิดเผยโดยมิชอบ
(ค) การรายงานถึงความผิดปกติและการรายงานถึงการละเมิดข้อมูลส่วนบุคคล
(ง) การป้องกันการจ้างช่วง
(จ) สิทธิการตรวจสอบโดยบริษัทและสํานักงาน
(ฉ) การคืน ทําลาย หรือลบข้อมูลส่วนบุคคล
(ช) ผลของการละเมิดเงื่อนไข