Faciliter le signalement d’un incident découlant de risques liés aux TI
Afin de permettre aux entités et aux personnes réglementées de lui signaler plus facilement les incidents découlant de risques liés aux TI, l’organisme de réglementation des services financiers de l’Ontario (ARSF) les autorise désormais à signaler ces incidents en ligne. Lors du signalement d’un incident, il sera possible de téléverser les documents à l’appui en ligne de manière sûre et sécuritaire. L’ARSF préservera la confidentialité de tout incident signalé par des entités et des personnes réglementées dans la mesure permise par la loi.
Le 1er avril 2024, la Ligne directrice de l’ARSF sur la gestion des risques liés aux technologies de l’information (TI) est entrée en vigueur. Cette ligne directrice aide les personnes et les secteurs réglementés par l’ARSF à gérer efficacement les menaces qui pèsent sur leurs systèmes, leur infrastructure et leurs données informatiques.
Dans le cadre de la ligne directrice, les entités et les personnes réglementées doivent aviser l’ARSF en cas d’incident important découlant de risques liés aux TI, comme une cyberattaque majeure qui perturbe les activités ou compromet les données des consommateurs.
Les entités réglementées doivent toujours se conformer aux exigences existantes relatives aux risques liés aux TI et à la protection des renseignements personnels, y compris les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »).
Pour en savoir plus :
- Signaler un incident découlant de risques liés aux TI dans un secteur
- Ligne directrice sur la gestion des risques liés aux technologies de l’information (TI)
- Résumé des commentaires issus de la consultation
L’ARSF continue de travailler au nom de l’ensemble des intervenants, y compris les consommateurs, pour garantir la sécurité financière, l’équité et le choix de toutes et tous.
Pour en savoir plus : www.fsrao.ca.