Passer au contenu

Séminaire annuel d’Osler sur les régimes de retraite et les avantages sociaux – gérer les risques liés aux TI et à la cybersécurité (webinaire)

Auteur(s) : Andrea Boctor, Adam Kardash, Jonathan Marin, Julien Ranger, David Stamp, Jonathan Wypych, Olivia Suppa

Le 9 mai 2023

En gérant de grandes quantités de renseignements personnels et confidentiels sur les participants, les administrateurs de régimes de retraite sont de plus en plus exposés aux cyberattaques. L’adoption de nouvelles technologies et la poursuite de la transformation numérique signifient que la surface d’attaque s’étend également. La gestion de ce risque a été au centre des discussions lors du Séminaire annuel d’Osler sur les régimes de retraite et les avantages sociaux, qui s’est déroulé en personne et en ligne.

La première séance, qui portait sur la gestion des risques liés aux TI et à la cybersécurité, a été animée par Olivia Suppa, sociétaire, et a réuni les experts suivants : Adam Kardash, associé, Respect de la vie privée et gestion de l’information; Jonathan Marin, associé, Régimes de retraite et avantages sociaux; Ali Arasteh, chef des services-conseils de Mandiant au Canada; et Giorgio Scocco, directeur général, Données et technologie, University Pension Plan.

La deuxième séance, qui portait sur les changements d’ordre juridique susceptibles d’avoir une incidence sur les régimes de retraite en 2023, a réuni les experts suivants : Andrea Boctor, associée et chef du groupe Régimes de retraite et avantages sociaux; Julien Ranger, associé, Régimes de retraite et avantages sociaux; David Stamp, associé, Litige, et Jonathan Wypych, sociétaire. Omar Sunderji, sociétaire du groupe Régimes de retraite et avantages sociaux, a présenté les deux séances.

En vertu des lois sur les régimes de retraite, les administrateurs de régimes de retraite ont le devoir fondamental de gérer et d’atténuer les risques importants de manière diligente et proactive. En matière de gestion des risques liés à la cybersécurité, les pratiques exemplaires sont les suivantes :

  • Examiner et évaluer régulièrement les contrôles en place pour s’assurer qu’ils sont appropriés et à jour.
  • S’assurer d’avoir en place les compétences requises (pour comprendre et gérer les risques), que ce soit en interne ou par le biais de ressources externes.
  • Veiller à ce que les rôles et les responsabilités en matière de gestion des risques liés à la cybersécurité soient clairs et bien compris.
  • Avoir en place une stratégie proactive permettant de réagir aux incidents potentiels avec efficacité.

Visionnez le séminaire au complet (en anglais seulement)