Le nouveau régime de signalement des incidents de sécurité de l’information de l’AMF du Québec : ce que les institutions financières doivent savoir

Le 23 octobre 2024, l’Autorité des marchés financiers du Québec (l’AMF) a publié le Règlement sur la gestion et le signalement des incidents de sécurité de l’information de certaines institutions financières et des agents d’évaluation du crédit [PDF] (Règlement de l’AMF). À partir du 23 avril 2025, des obligations de gestion et de signalement des incidents de sécurité de l’information pour certaines institutions financières et agents d’évaluation de crédit entreront en vigueur. Notons qu’un bon nombre de ces exigences sont conformes aux attentes de l’AMF énoncées dans sa Ligne directrice sur la gestion des risques liés aux technologies de l’information et des communications.

J’ai co-rédigé un article avec certains collègues qui décrit les principales obligations du règlement de l’AMF et les compare à deux régimes de signalement existants : le Préavis de Signalement des incidents liés à la technologie et à la cybersécurité du Bureau du surintendant des institutions financières (Préavis du BSIF), et le Règlement sur les incidents de confidentialité (Règlement sur le secteur privé) de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (LPRPSP).

Vous pouvez consulter notre article disponible sur le site d’Osler.

This content has been updated on January 14, 2025 at 17 h 19 min.