Réunion du sous-comité du Comité consultatif technique
Résumé de la réunion
Date: mardi 31 août 2021
Heure : 16 h à 17 h
Lieu : Réunion virtuelle à l’aide de Teams
Ce résumé présente les principaux points discutés lors de la réunion du 31 août 2021.
Aperçu de la cybersécurité de l’ARSF
L’ARSF donne au comité un aperçu de son modèle de fonctionnement et de son programme de cybersécurité. Le programme englobe ce qui suit :
- Protection contre les menaces, détection, réaction et rétablissement
- Communication, formation et sensibilisation
- Évaluation et gestion des risques
- Élaboration des politiques et des normes
Les capacités découlant du programme sont régies par des fonctions de surveillance. L'ARSF utilise un cadre NIST, une norme de l'industrie qui permet d’établir la situation en matière de sécurité et de gérer notre programme.
Le comité se demande si le cadre et les activités de cybersécurité ont fait l'objet d'un examen par une tierce partie. L'ARSF indique que deux évaluations par des tiers ont été réalisées à ce jour et que des auto-évaluations sont effectuées tout au long de l'année.
Préoccupations quant à la vie privée liées au prototypage rapide par étapes
En raison des préoccupations soulevées lors de la dernière réunion du sous comité, l'approche relative aux renseignements permettant d'identifier une personne est présentée. Le concept d'anonymisation de ces renseignements est exposé. Selon ce concept, un processus serait mis en place pour masquer les renseignements sensibles permettant d'identifier une personne et ne communiquer à l'ARSF que des ensembles de données non sensibles à des fins d'analyse.
Les questions soulevées au sujet de la triangulation des renseignements, du transfert des données, de la transparence algorithmique et du consentement des caisses à la collecte des données font l'objet de discussions.
Il est noté que l'ARSF est régie par la Loi sur l'accès à l'information et la protection de la vie privée, et que la conservation, la collecte et l'élimination des renseignements sont réglementées. L'ARSF réitère que les données qu’elle cherche à recueillir sont uniquement destinées à des analyses.
Modernisation des données
L'un des avantages que les organismes de réglementation et les institutions financières retirent de la modernisation des données est la simplification des rapports financiers. L'ARSF reconnaît qu’elle a de nombreux modèles financiers dans différents formats, qui sont soumis par divers canaux et qui nécessitent différentes entrées de la part des caisses.
On présente la future stratégie de collecte de données à partir d'un seul canal de données, dans le cadre de laquelle les modèles financiers existants/nouveaux seraient intégrés au système de dépôt électronique pour réduire le nombre de plateformes. En outre, certaines annexes seraient remplacées par des données à la source, l'objectif étant que ce processus de collecte soit automatisé avec une validation intégrée, dans la mesure du possible.
Une question concernant la fréquence du dépôt des données à la source est soulevée, et des discussions ont lieu sur le fait que la collecte devrait être trimestrielle ou mensuelle.
Mise à jour sur le prototypage rapide par étapes
L’appel de propositions pour le prototypage rapide par étapes est le processus permettant de rechercher la solution pour automatiser, recueillir et valider les données. L'ARSF fait le point sur ce processus. Les prochaines étapes comprennent un examen par les services juridiques et d'approvisionnement de l'ARSF, ainsi que la contribution et l'examen du sous-comité. Des discussions ont lieu concernant l'expérience des membres en matière d'appels de propositions pour des solutions technologiques et les autres approches disponibles, y compris une demande d'information. Le sous-comité discute de la façon dont le soumissionnaire de l'appel de propositions devrait communiquer avec les caisses. Il est noté qu'un échantillon stratifié à travers les différents systèmes utilisés par les caisses serait la bonne approche.
Présence
|
Invité(e)/présent(e) |
Nom de la société |
Statut de présence (P)résent(e); (A)bsent(e); (R)emplaçant(e) |
|---|---|---|
| Aleksandar Simic | ARSF | P |
| Brian Mullan | ARSF | P |
| Alena Thouin | ARSF | P |
| Allison Wendt | ARSF | P |
| Joanna Wearing | ARSF | P |
| Barry Doan | FirstOntario Credit Union | P |
| Pierre-Yves Monin | Caisse Desjardins | P |
| Mark Cauchi | Alterna Credit Union | P |
| Dominic Naimool | Kingston Community Credit Union | P |
| Patrick Barr | Association canadienne des coopératives financières (ACCF) | P |
| Parna Sabet-Stephenson | Gowling WLG | P |
| Rob Palin | Fiserv | A |