NOTE D’ORIENTATION DE L’OCRCVM SUR LE SIGNALEMENT DES INCIDENTS DE CYBERSÉCURITÉ
L'OCRCVM a publié une note d’orientation qui décrit ses exigences en matière de signalement des incidents de cybersécurité. L'OCRCVM recommande notamment qu’un courtier, qui constate un possible incident de cybersécurité sans être certain qu’il correspond à la définition d’incident de cybersécurité, communique avec le chef de la conformité des finances et des opérations (CFO) de sa société pour en discuter. Le groupe de la CFO de l’OCRCVM examinera au cours d’inspections sur place régulières et programmées les données probantes sur les contrôles que la société de courtage a mis en place pour s’assurer de la conformité avec les exigences de signalement des incidents de cybersécurité. Les nouvelles exigences s’appliquent dès maintenant.