Sommaire du signalement des incidents

L’échange de renseignements est un outil essentiel à l’atténuation des cybermenaces, étant donné que celles-ci évoluent rapidement. En avril 2018, l’OCRCVM (maintenant l’OCRI) a proposé une règle qui exige que les courtiers membres en placement (les courtiers) lui signalent tout incident de cybersécurité. Nous prévoyons que les courtiers tireront profit du signalement rapide des incidents de cybersécurité. Lorsque l’OCRI reçoit un avis d’incident, il peut fournir rapidement un soutien aux courtiers touchés et, s’il y a lieu, informer les autres courtiers des cybermenaces de l’heure, contribuant ainsi à en gérer les répercussions sur eux et les investisseurs.

Nous avons récemment mis en œuvre l’article 3703 des Règles CPPC afin d’obliger les courtiers à signaler à l’OCRI les incidents de cybersécurité. Nous avons également publié une note d’orientation sous forme de foire aux questions pour aider les courtiers à cet égard.