iActuel

Colombie-Britannique | Nouvelle ligne directrice sur la sécurité de l’information

Épargne et retraite collectives 19 juin 2025
Imprimer

Le 25 mars 2025, la British Columbia Financial Services Authority (BCFSA) a publié une nouvelle Ligne directrice sur la sécurité de l’information à l’intention des administrateurs de régimes de retraite de la Colombie-Britannique (la « ligne directrice »). Cette ligne directrice ne s’applique qu’aux régimes de retraite enregistrés en Colombie-Britannique et entrera en vigueur le 1er juillet 2025. Elle remplace la ligne directrice sur la sécurité de l’information pour les institutions financières publiée en 2021.

 

Nous serons là pour vous et votre clientèle

La sécurité de l’information est une priorité pour nous. Nous avons donc déployé des mesures permettant de respecter cette ligne directrice et, dans l’éventualité où surviendrait un incident de sécurité de l’information important nécessitant un signalement à la BCFSA, nous aviserons les administrateurs de régimes de retraite enregistrés en Colombie-Britannique. Notez toutefois que nous mettons tout en œuvre pour assurer la sécurité des données et éviter de tels incidents. 

 

Les risques liés à la sécurité de l’information

Ces risques comprennent :

  • L’accès à des données, et leur utilisation, leur divulgation, leur modification ou leur destruction de façon non autorisée, illégale ou accidentelle st
  • La détérioration des systèmes et des réseaux d’information

Ces risques peuvent découler de gestes volontaires ou involontaires de toute personne faisant partie, ou non, de l’organisation.

 

Obligation de déclaration d’incidents importants à la BCFSA

L’administrateur de régime doit communiquer rapidement avec la BCFSA en cas d’incident important. Il doit notamment lui fournir tout nouveau détail relatif à l’incident et le tenir au courant de toutes les mesures prises jusqu’à ce que celui-ci soit réglé. L’administrateur doit ensuite rendre compte à la BCFSA de son analyse de la situation et des leçons tirées. 

L’administrateur de régime doit fournir suffisamment de détails sur les incidents importants pour permettre à la BCFSA de comprendre leur portée, leur incidence et le plan d’action mis en place ou planifié.

L’administrateur de régime doit :

  • Informer par courriel ou téléphone la BCFSA de son intention de soumettre un rapport d’incident important de sécurité de l’information dans les 24 heures après qu’un incident ait été jugé important.
  • Soumettre un rapport d’incident le plus rapidement possible, au plus tard dans les 72 heures, via un lien SharePoint sécurisé; le rapport d’incident n’est pas prescrit, mais les informations qu’il doit contenir le sont.

 

Étapes pour soumettre un rapport d’incident

Date limite

Point de départ

Comment faire

 

1. Notifier son intention de soumettre un rapport d’incident

Dans les 24 heures

Détermination de l’importance de l’incident

Courriel ou téléphone

 2. Signaler l’incident important à la BCFSA

Dès que possible, dans les 72 heures

Date à laquelle un incident important survient

Lien SharePoint sécurisé

 

 

 

 

 

 

 

 

Pour plus d’information concernant les incidents à signaler : BCFSA Information Security Guideline.

 

Depuis 1952, les organisations qui souhaitent aller au-delà de la gestion traditionnelle de leurs régimes peuvent compter sur nos spécialistes en épargne-retraite collective de partout au pays.

Elles bénéficient non seulement de leur expertise, mais aussi d’un service qui leur procure une paix d'esprit inégalée et d’une approche stratégique qui transforme leurs avantages sociaux en atouts compétitifs.

 

 

Retour à l'édition courante