Cybersécurité : une nouvelle fiche pour aider les intermédiaires en assurance
Les Organismes canadiens de réglementation en assurance (OCRA), dont la ChAD fait partie, ont publié le 13 septembre un outil visant à aider les intermédiaires1 en assurance dans leur préparation à la cybersécurité.
En ce mois de la sensibilisation à la cybersécurité, la ChAD invite les agents et courtiers en assurance de dommages ainsi que les experts en sinistre à consulter la fiche Préparation à la cybersécurité et ainsi améliorer leurs façons de faire en la matière. Celle-ci contient de bonnes pratiques à adopter, séparées en cinq grandes stratégies. L’outil indique si la pratique ou l’action est la responsabilité de l’organisation ou des individus qui y travaillent, dont les certifiés en assurance de dommages.
Voici les cinq stratégies :
- Faire de la cybersécurité une priorité
- Savoir quels renseignements sur les clients et quelles technologies doivent être protégés
- Identifier les cyberrisques découlant des activités de l’organisation ou de leur impartition à de tiers fournisseurs de services
- Mettre en place des mesures de cybersécurité adéquates
- Détecter les cyberincidents et intervenir
Vous y trouverez également les éléments à inclure dans un plan d’intervention en cas de cyberincident.
Notons que cette fiche ne remplace pas les conseils d’un professionnel en cybersécurité ou les autres stratégies de gestion ou de mitigation du risque informatique, dont la souscription à une assurance responsabilité civile en matière de cyber-risque.
La cybersécurité et vos obligations
La cybersécurité au sein d’une entreprise est une responsabilité partagée de l’organisation et des employés.
En tant que certifiés œuvrant dans un cabinet, vous devez notamment protéger les renseignements personnels de vos clients2 et agir avec intégrité3. Puisque la cueillette, l’utilisation, la communication et la détention des informations se font désormais majoritairement sur des plateformes numériques, l’adoption de bonnes pratiques en cybersécurité va de pair avec votre Code de déontologie. Autrement dit, en protégeant mieux les renseignements personnels de vos clients, vous démontrez la valeur ajoutée du professionnel en assurance de dommages tout en leur offrant un meilleur service.
La ChAD collabore et partage son expertise
En participant à la création de la fiche Préparation à la cybersécurité, la ChAD a mis en commun son expertise en déontologie en assurance de dommages avec celle d’autres organismes nationaux d’encadrement en assurance membres des OCRA, dont l’Autorité des marchés financiers et la Chambre de la sécurité financière. Ainsi, cette collaboration, guidée principalement par la protection du public, permet une solidification des bonnes pratiques de préparation à la cybersécurité à travers le Canada.
Cette concertation avec des partenaires nationaux de l’industrie découle des orientations du plan stratégique 20|23 de la ChAD pour accompagner les certifiés dans leur maîtrise des obligations déontologiques leur permettant, par ricochet, d’offrir un meilleur service à leurs clients.
En savoir plus :
Lire le communiqué
Télécharger la fiche
Visitez le site des OCRA
1 Au Québec, le terme « intermédiaires » englobe notamment les cabinets, les grossistes et les certifiés.
2 Article 23 du Code de déontologie des représentants en assurance de dommages et article 22 du Code de déontologie des experts en sinistre.
3 Article 9 du Code de déontologie des représentants en assurance de dommages et article 10 du Code de déontologie des experts en sinistre.