En ce qui a trait à la protection des renseignements personnels et à la cybersécurité dans le secteur de la distribution de produits et services financiers, les personnes inscrites (cabinets, sociétés autonomes et représentants autonomes) peuvent notamment se référer au Guide sur la gouvernance et la conformité des inscrits (pdf - 25 Mo)Ce lien s'ouvrira dans une nouvelle fenêtre en vertu de la Loi sur la distribution de produits et services financiers (voir plus précisément les sections 4.9 et 6.2). Cet outil vient sensibiliser les personnes inscrites quant à leurs obligations ainsi qu'aux attentes de l’Autorité en matière de protection des renseignements personnels, notamment sur la tenue de dossiers des clients et l’accès à ceux-ci par des personnes physiques. Les représentants des personnes inscrites doivent également respecter les obligations de confidentialité prévues à leurs codes de déontologie. La Chambre de la sécurité financière Ce lien s'ouvrira dans une nouvelle fenêtre et la Chambre de l’assurance de dommages Ce lien s'ouvrira dans une nouvelle fenêtre sont les deux organismes qui, en vertu de la Loi sur la distribution de produits et services financiersCe lien s'ouvrira dans une nouvelle fenêtre, veillent à la déontologie de ces représentants. Pour ce qui est de l’encadrement de la vente d’assurance par Internet, l’Autorité a publié le printemps dernier le Règlement sur les modes alternatifs de distribution (pdf - 152 Ko)Ce lien s'ouvrira dans une nouvelle fenêtre, dont le treizième article oblige les cabinets et les sociétés autonomes à « s’assurer que les renseignements fournis par le client sont recueillis, utilisés, transmis et conservés de manière à en assurer la confidentialité et la sécurité » lorsqu’ils exercent une telle activité. Cybersécurité La nature des services informatiques utilisés par l’inscrit peut avoir une incidence sur son exposition aux cyberrisques. Des services tels que l’accès à distance aux systèmes informatiques, la transmission électronique des documents ou le développement de plateformes d’offre de produits et services en ligne augmentent la surface d’exposition et doivent être adéquatement sécurisés afin que les inscrits puissent gérer adéquatement ce risque. Les obligations et les attentes envers les personnes inscrites sont présentées à la section 6.2 du Guide sur la gouvernance et la conformité des inscrits (pdf - 25 Mo)Ce lien s'ouvrira dans une nouvelle fenêtre en vertu de la Loi sur la distribution de produits et services financiers. Cette section inclut également des références additionnelles à l’égard des bonnes pratiques en matière de cybersécurité, de relation avec des tiers et de divulgation des incidents.