Une meilleure protection des consommateurs contre les risques préjudiciables liés aux TI
L’ARSF publie la version définitive de sa ligne directrice sur la gestion des risques liés aux TI
L’Autorité ontarienne de réglementation des services financiers (ARSF) prend des mesures concrètes pour mieux protéger les consommateurs et leurs données contre les risques préjudiciables liés aux TI, comme les cybermenaces.
L’ARSF publie aujourd’hui la version définitive de sa ligne directrice sur la gestion des risques liés aux technologies de l’information (« TI »), au terme d’une vaste consultation.
Cette ligne directrice aidera les personnes et les secteurs réglementés par l’ARSF à gérer efficacement les menaces pour leurs systèmes, leur infrastructure et leurs données informatiques.
Dans cette ligne directrice, figurent :
- 7 pratiques pour une gestion efficace des risques liés aux TI;
- un processus pour aviser l’ARSF en cas d’incident découlant de risques liés aux TI;
- des exigences sectorielles visant les caisses, les compagnies d’assurances constituées en Ontario et les assureurs réciproques ainsi que les administrateurs de régimes de retraite.
Les entités réglementées seront tout de même tenues de respecter les exigences existantes concernant les risques liés aux TI et la protection des renseignements personnels, notamment les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »).
À la suite des commentaires recueillis entre le 23 janvier et le 31 mars 2023, l’ARSF a modifié la ligne directrice proposée, comme indiqué dans le résumé de la consultation. Parmi les changements apportés :
- La date d’entrée en vigueur de la ligne directrice a été modifiée de juin 2023 au 1er avril 2024.
- Le délai de signalement d’un incident a été mis à jour à « dès que possible, généralement dans un délai de 48 à 72 heures ».
- Il y aura plus de souplesse dans la façon d’informer l’ARSF d’un incident important, notamment au moyen d’un portail sécurisé.
L’ARSF remercie l’ensemble des intervenants pour leurs commentaires. La version définitive de la ligne directrice et le résumé de la consultation sont désormais disponibles sur son site Web.
Pour en savoir plus :
- Version définitive de la ligne directrice sur la gestion des risques liés aux technologies de l’information (« TI »)
- Résumé des commentaires recueillis dans le cadre de la consultation
L’ARSF continue de travailler au nom de l’ensemble des intervenants, y compris les consommateurs, pour garantir la sécurité financière, l’équité et le choix de toutes et tous.
Pour en savoir plus : www.fsrao.ca.