Visites sur place

En 2017 et en 2019, l’OCRCVM (maintenant l’OCRI) a eu recours aux services de consultants en cybersécurité et a effectué des visites chez certains courtiers dont le degré de préparation était inférieur à la cible établie pour leur groupe de pairs.

Ce suivi avait pour but de confirmer les réponses que chaque société avait fournies au sondage d’autoévaluation, à collaborer avec les sociétés et à les conseiller sur la façon d’améliorer leur état de préparation pour assurer la protection générale des données des clients et l’intégrité des marchés. Dans le cadre de ces discussions, les principaux systèmes et points d’accès aux données des courtiers ont été déterminés et consignés dans un organigramme général.

L’OCRCVM (maintenant l’OCRI) et le consultant ont ensuite remis aux courtiers un rapport dans lequel figuraient en détail les résultats de ces discussions ainsi que des recommandations d’amélioration.