Partage

L’ARSF prend des mesures pour renforcer la cybersécurité dans le secteur du courtage hypothécaire

Pour mieux protéger les renseignements confidentiels des clients dans le secteur du courtage hypothécaire et en protéger l’accès, l’ARSF publie sa directive officielle sur la préparation à la cybersécurité.

Cette directive suit celle du Conseil canadien des autorités de réglementation des courtiers hypothécaires, qui propose des pratiques de pointe pour prévenir les cyberincidents et y répondre de manière appropriée lorsqu’ils se produisent.

Les maisons de courtage et les administrateurs d’hypothèques ont l’obligation légale, en vertu de la loi fédérale, de veiller à ce que les données personnelles recueillies soient conservées en toute sécurité et protégées contre la perte, l’accès non autorisé et le vol de données. Ils doivent également protéger les renseignements de leurs clients conformément au Code de conduite du CCARCH.

La déclaration annuelle de 2021 de l’ARSF montre que plus de la moitié des administrateurs d’hypothèques et 40 % des maisons de courtage disposent déjà de politiques et procédures et d’assurances pour gérer les risques liés à la cybersécurité. Toutefois, l’ARSF souhaite aider davantage d’entreprises du secteur à prévenir les incidents de cybersécurité ou à y répondre de manière appropriée.

En réponse aux commentaires recueillis lors des consultations d’avril et de mai, le CCARCH a mis à jour sa directive afin de donner une plus grande marge de manœuvre aux entreprises dans l’atteinte des objectifs. La nouvelle directive du CCARCH précise que les entreprises doivent définir des pratiques de préparation à la cybersécurité adaptées à leur taille, à leurs activités et à leurs capacités informatiques.

La directive de l’ARSF entre en vigueur le 18 août 2022.

Pour en savoir plus :

L’ARSF continue de travailler au nom de l’ensemble des intervenants, y compris les consommateurs, pour garantir la sécurité financière, l’équité et le choix de toutes et tous.

Pour en savoir plus : www.fsrao.ca.

Partage
Lignes directrices