INTÉGRITÉ ET CONFIANCE DANS LA GESTION ET LA SÉCURITÉ DE L’INFORMATION AOÛT 2013 La protection des renseignements Les progrès continuels de la L’OCRCVM a créé un Comité confidentiels est une priorité pour technologie nous obligent aussi à directeur sur la sécurité de l’OCRCVM. Notre engagement à revoir régulièrement nos politiques, l’information qui se compose de cet égard se manifeste dans notre nos procédures et nos protocoles de cadres supérieurs dont le mandat approche globale de gestion et de sécurité et d’affaires pour pouvoir est d’établir une stratégie visant à sécurité de l’information, que nous atteindre ou dépasser les normes ISO. instaurer, à l’échelle de l’organisme, ne cessons de renforcer. Nous un environnement sécurisé de avons adopté la norme ISO 27 001 gestion de l’information, et d’orienter de l’Organisation internationale et de surveiller cette stratégie. Cette de normalisation, comme point structure de gouvernance permettra de référence. d’établir des priorités et d’atteindre les objectifs de sécurité de façon cohérente. CETTE FICHE DESCRIPTIVE DÉCRIT LES AMÉLIORATIONS IMPORTANTES QUE NOUS AVONS APPORTÉES OU QUE NOUS SOMMES EN TRAIN DE METTRE EN PLACE. Amélioration des politiques, procédures et protocoles d’affaires : wToutes les unités d’exploitation, qui sont tenues de recueillir et de conserver des renseignements confidentiels, ont revu à fond, mis à jour et renforcé leurs politiques, procédures et protocoles d’affaires pour assurer leur application cohérente. Dans le cadre de ce processus, nous avons passé en revue le type et la quantité d’information que nous demandons afin de réduire davantage le risque relié au fait d’avoir des renseignements en notre possession. Les membres du personnel reçoivent une formation permanente et doivent périodiquement confirmer qu’ils se conforment aux politiques, aux procédures et aux protocoles applicables. Environnement sécurisé pour la transmission de l’information : wDans Mesures de protection mises en place par les Technologies de l’information : wL’OCRCVM Sensibilisation à la sécurité : wNous le cadre de notre mandat de réglementation, nous exigeons que les courtiers membres de l’OCRCVM nous fournissent certains renseignements confidentiels. Nous sommes en train de concevoir un portail sécurisé (projet Passerelle) qui rendra plus rigoureux l’échange d’information. Nous comptons sur un portail pleinement opérationnel d’ici le milieu de l’année civile 2014. a instauré des politiques et pratiques imposant la protection, par mot de passe et chiffrement, de tous les appareils portables et ordinateurs de bureau. avons mis en place un programme complet de sensibilisation à la sécurité auquel doivent participer chaque année tous les employés existants et les nouveaux employés (dans le cadre de notre programme d’orientation du personnel). Le programme de sensibilisation porte entre autres sur les délits informatiques et la façon de s’en protéger, ainsi que sur les outils et techniques de sensibilisation à la sécurité en général, mis à la disposition des employés de l’OCRCVM. Projets en cours et futurs : wResserrement des mesures de contrôle de la gestion des données : nous passons en revue les données que nous gérons et administrons pour établir un modèle de classification précis de toute l’information en notre possession. Nous nous assurerons ainsi de la mise en place des contrôles de sécurité les plus appropriés. wGestion et administration continues : l’OCRCVM continuera de se conformer à long terme à la norme ISO 27 001 ou à d’autres méthodes et normes appropriées, y compris à celles émanant des commissions de la protection de la vie privée de tout le Canada.