Gestion des incidents de sécurité de l'information : un nouveau cadre réglementaire pour les institutions financières et les agents d'évaluation du crédit

Photo/image : Langlois Avocats

Le 23 octobre 2024, le Règlement sur la gestion et le signalement des incidents de sécurité de l’information de certaines institutions financières et des agents d’évaluation du crédit (le « Règlement ») a été publié dans la Gazette officielle du Québec. Le Règlement entrera en vigueur dans six mois et vise à encadrer la gestion et le signalement des incidents de sécurité de l’information par les entités assujetties. En cas de non-conformité, le Règlement prévoit également des sanctions administratives.

En vertu du Règlement, un incident de sécurité de l’information est « une atteinte à la disponibilité, à l’intégrité ou à la confidentialité des systèmes d’information ou aux informations qu’ils contiennent ». Cette définition est distincte de la définition d’« incident de confidentialité » prévue à la Loi sur la protection des renseignements personnels dans le secteur privé, qui vise les incidents impliquant l’accès, l’utilisation et la communication non autorisée de renseignements personnels ainsi que la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

Lire l'article complet sur Langlois Avocats »