Formulaire de signalement des incidents liés à la technologie et à la cybersécurité

Propriétés du document

• Destinataires: Administrateurs de régimes de retraite agréés ou administrateurs ayant présenté une demande d’agrément en vertu de la Loi de 1985 sur les normes de prestation de pension ou de la Loi sur les régimes de pension agréés collectifs, et leurs mandataires

Le Bureau du surintendant des institutions financières (BSIF) a désigné le cyberrisque comme un enjeu clé dans son Regard annuel sur le risque – Exercice 2023-2024.

Le BSIF publie une version à l’étude de son préavis intitulé Signalement des incidents liés à la technologie et à la cybersécurité (le « préavis ») et le formulaire de signalement des incidents (PDF) qui l’accompagne (le « rapport d’incident »). Le préavis énonce les attentes du BSIF quant au moment et à la façon de signaler au BSIF un incident lié à la technologie ou à la cybersécurité qui touche un régime de retraite privé fédéral (RRPF).

Les questions et commentaires concernant le présent préavis et le présent rapport d’incident doivent être envoyés à l’adresse pensions@osfi-bsif.gc.ca. Les commentaires reçus seront affichés sous forme de condensé, sans mention de l’auteur, accompagnés des réponses du BSIF sur son site Web lors de la parution de la version finale du préavis et du rapport d’incident. Prière d’envoyer vos commentaires d’ici le 30 septembre prochain.

Tout incident lié à la technologie ou à la cybersécurité touchant un RRPF doit être signalé au BSIF (pensions@osfi-bsif.gc.ca) au moyen de la version à l’étude du rapport d’incident jusqu’à ce qu’elle soit remplacée par la version finale.

Cordialement,

Henri Boudreau
Directeur général, Assurance et Régimes de retraite