Lutter activement contre les cybermenaces pour mieux protéger les consommateurs English

TORONTO, le 23 janv. 2023 /CNW/ - L'ARSF procède à une consultation sur les lignes directrices à suivre pour aider les secteurs et les personnes qu'elle réglemente à gérer efficacement une menace à leurs systèmes, leur infrastructure et leurs données informatiques.

Les risques informatiques, comme les cybermenaces et le vieillissement de l'infrastructure numérique, peuvent entraîner des pertes financières et nuire aux consommateurs.

Les entités réglementées doivent se conformer aux exigences existantes liées aux risques informatiques et à la protection des renseignements personnels, y compris les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »).

Ces lignes directrices s'appliquent à tous les secteurs réglementés par l'ARSF et elles comprennent sept pratiques pour gérer efficacement les risques liés aux technologies de l'information et les étapes nécessaires pour aviser l'ARSF en cas d'incident informatique.

1. Gouvernance - personnes en place ayant une expertise suffisante pour gérer les risques liés aux TI.
2. Gestion du risque - politiques et procédures en place pour gérer les risques liés aux TI.
3. Gestion des données - processus, procédures et contrôles en place pour garantir la qualité, l'intégrité et la confidentialité des données.
4. Externalisation - contrôles en place pour gérer les risques liés à l'externalisation.
5. Préparation aux incidents - processus en place pour pouvoir se remettre d'un incident lié aux TI.
6. Continuité et résilience - assurer la continuité de leurs actifs informatiques pour leur permettre de fournir des services après un incident.
7. Avis en cas d'incidents importants découlant des risques liés aux TI - avis aux organismes de réglementation en cas d'incident important découlant des risques liés aux TI.

Les lignes directrices décrivent également le contenu de la gestion efficace des risques liés aux TI pour les secteurs suivants :

• Caisses populaires et credit unions
• Courtage en prêts hypothécaires
• Assurances
• Régimes de retraite
• Planificateurs financiers et conseillers financiers

La période de consultation est maintenant ouverte. L'ARSF invite les intervenants et le public à soumettre leurs commentaires jusqu'au 31 mars 2023.

• Proposition de lignes directrices sur la gestion des risques liés aux TI
• Consultation sur la ligne directrice proposée en matière de la gestion des risques liés aux TI

L'ARSF continue à travailler pour le compte de tous les intervenants, y compris les consommateurs, pour assurer la sécurité financière, l'équité et le choix pour tous. Pour en savoir plus, rendez-vous sur le site www.fsrao.ca. 

Pour les demandes de renseignements des médias :

Russ Courtney
Agent principal des relations avec les médias et des communications numériques
Autorité ontarienne de réglementation des services financiers
Cellulaire : 437 225-8551
Courriel : [email protected]

SOURCE L'Autorité ontarienne de réglementation des services financiers