Lutter activement contre les cybermenaces pour mieux protéger les consommateurs

L’ARSF procède à une consultation sur les lignes directrices à suivre pour aider les secteurs et les personnes qu’elle réglemente à gérer efficacement une menace à leurs systèmes, leur infrastructure et leurs données informatiques.

Les risques informatiques, comme les cybermenaces et le vieillissement de l’infrastructure numérique, peuvent entraîner des pertes financières et nuire aux consommateurs.

Les entités réglementées doivent se conformer aux exigences existantes liées aux risques informatiques et à la protection des renseignements personnels, y compris les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »).

Ces lignes directrices s’appliquent à tous les secteurs réglementés par l’ARSF et elles comprennent sept pratiques pour gérer efficacement les risques liés aux technologies de l’information et les étapes nécessaires pour aviser l’ARSF en cas d’incident informatique. 

1. Gouvernance - personnes en place ayant une expertise suffisante pour gérer les risques liés aux TI.
2. Gestion du risque - politiques et procédures en place pour gérer les risques liés aux TI.
3. Gestion des données - processus, procédures et contrôles en place pour garantir la qualité, l’intégrité et la confidentialité des données.
4. Externalisation - contrôles en place pour gérer les risques liés à l’externalisation.
5. Préparation aux incidents - processus en place pour pouvoir se remettre d’un incident lié aux TI.
6. Continuité et résilience - assurer la continuité de leurs actifs informatiques pour leur permettre de fournir des services après un incident.
7. Avis en cas d’incidents importants découlant des risques liés aux TI - avis aux organismes de réglementation en cas d’incident important découlant des risques liés aux TI.

Les lignes directrices décrivent également le contenu de la gestion efficace des risques liés aux TI pour les secteurs suivants :

• Caisses populaires et credit unions
• Courtage en prêts hypothécaires
• Assurances
• Régimes de retraite
• Planificateurs financiers et conseillers financiers

La période de consultation est maintenant ouverte. L’ARSF invite les intervenants et le public à soumettre leurs commentaires jusqu’au 31 mars 2023.

Pour en savoir plus :

• Consultation sur la ligne directrice proposée en matière de la gestion des risques liés aux TI

L’ARSF continue de travailler au nom de l’ensemble des intervenants, y compris les consommateurs, pour garantir la sécurité financière, l’équité et le choix de toutes et tous.

Pour en savoir plus : www.fsrao.ca/fr.