CETTE FICHE DESCRIPTIVE DÉCRIT LES AMÉLIORATIONS IMPORTANTES QUE NOUS AVONS
APPORTÉES OU QUE NOUS SOMMES EN TRAIN DE METTRE EN PLACE.
Amélioration
des politiques,
procédures et
protocoles d’affaires :
w Toutes les unités d’exploitation, qui sont tenues de recueillir et de conserver
des renseignements confidentiels, ont revu à fond, mis à jour et renforcé leurs
politiques, procédures et protocoles d’affaires pour assurer leur application
cohérente. Dans le cadre de ce processus, nous avons passé en revue le type
et la quantité d’information que nous demandons afin de réduire davantage le
risque relié au fait d’avoir des renseignements en notre possession. Les membres
du personnel reçoivent une formation permanente et doivent périodiquement
confirmer qu’ils se conforment aux politiques, aux procédures et aux protocoles
applicables.
Environnement
sécurisé pour la
transmission de
l’information :
w Dans le cadre de notre mandat de réglementation, nous exigeons que les
courtiers membres de l’OCRCVM nous fournissent certains renseignements
confidentiels. Nous sommes en train de concevoir un portail sécurisé (projet
Passerelle) qui rendra plus rigoureux l’échange d’information. Nous comptons
sur un portail pleinement opérationnel d’ici le milieu de l’année civile 2014.
Mesures de
protection mises
en place par les
Technologies de
l’information :
w L’OCRCVM a instauré des politiques et pratiques imposant la protection, par mot
de passe et chiffrement, de tous les appareils portables et ordinateurs de bureau.
Sensibilisation à
la sécurité :
w Nous avons mis en place un programme complet de sensibilisation à la sécurité
auquel doivent participer chaque année tous les employés existants et les
nouveaux employés (dans le cadre de notre programme d’orientation du
personnel). Le programme de sensibilisation porte entre autres sur les délits
informatiques et la façon de s’en protéger, ainsi que sur les outils et techniques
de sensibilisation à la sécurité en général, mis à la disposition des employés
de l’OCRCVM.
Projets en cours
et futurs :
w Resserrement des mesures de contrôle de la gestion des données : nous passons
en revue les données que nous gérons et administrons pour établir un modèle
de classification précis de toute l’information en notre possession. Nous nous
assurerons ainsi de la mise en place des contrôles de sécurité les plus appropriés.
w Gestion et administration continues : l’OCRCVM continuera de se conformer à
long terme à la norme ISO 27 001 ou à d’autres méthodes et normes appropriées,
y compris à celles émanant des commissions de la protection de la vie privée de
tout le Canada.