Certainly! Below are both the English and French versions of the message, formatted for professional use:

ENGLISH VERSION

Subject: Follow-Up on Cyberattack – Payroll Deduction at Source (DAS) Impacts

Dear [Firm’s Contact Name],

As part of CRA’s ongoing coordination with Revenu Québec regarding the recent cyberattack, I am reaching out from Employer Services to better understand the impact on payroll deductions at source and to determine how we can best support a resolution. To that end, could you kindly provide clarity on the following points:

  1. Payroll Data Impact

    • Can you confirm whether the cyberattack directly affected payroll deduction at source (DAS) data (e.g., employee salaries, taxable benefits, remittance amounts)?
    • For how many pay periods is the payroll data missing or compromised?

  2. Affected Businesses

    • Could you please provide a list of the affected businesses, along with their legal names and corresponding business numbers (BNs), to help us assess any DAS-related impacts?

  3. Filing and Remittance

    • Were the affected businesses able to continue submitting source deductions and remittances during the affected period?
    • Has the 25% gross-up been applied specifically to payroll source deductions, or only to GST/HST/QST-related remittances?

  4. Adjustments and Projections

    • What methodology was used to determine the 25% gross-up—was it based solely on previous DAS data, or did it include estimated payroll growth or fluctuations?
    • Are any adjustments expected once/if the original data is recovered?

  5. Employee Impact

    • Have employees of the affected businesses been notified about the potential compromise of their payroll information?
    • Have any steps been taken (or recommended) to protect individual accounts with CRA?

  6. CRA Contact History

    • Has the firm already reached out to CRA’s Employer Services or another CRA contact about this situation?
    • If so, could you please confirm who was contacted and when?

Your responses will help us evaluate any potential DAS reporting risks and work with our internal teams to support a consistent, fair approach across agencies.

Please feel free to reach out if you need clarification on any of the above.

Best regards,
Zied
Employer Services – Payroll Deductions at Source
Canada Revenue Agency

VERSION FRANÇAISE

Objet : Suivi – Impact de la cyberattaque sur les déductions à la source (DAS)

Bonjour [Nom du contact du cabinet],

Dans le cadre de la collaboration en cours entre l’ARC et Revenu Québec concernant la récente cyberattaque, je vous contacte au nom des Services aux employeurs afin de mieux comprendre les répercussions sur les déductions à la source et de déterminer comment nous pouvons appuyer une solution appropriée. À cette fin, pourriez-vous nous fournir des précisions sur les points suivants :

  1. Impact sur les données de paie

    • Pouvez-vous confirmer si la cyberattaque a directement touché les données relatives aux déductions à la source (DAS) (p. ex. : salaires, avantages imposables, montants des versements)?
    • Pour combien de périodes de paie les données sont-elles manquantes ou compromises?

  2. Entreprises touchées

    • Pourriez-vous nous fournir la liste des entreprises concernées, incluant leurs dénominations légales et leurs numéros d’entreprise (NE), afin que nous puissions évaluer les impacts possibles sur les DAS?

  3. Déclarations et versements

    • Les entreprises touchées ont-elles été en mesure de continuer à produire leurs déclarations et à effectuer leurs versements pendant la période touchée?
    • La majoration de 25 % a-t-elle été appliquée précisément aux DAS, ou seulement aux remises liées à la TPS/TVH/TVQ?

  4. Ajustements et projections

    • Quelle méthode a été utilisée pour calculer la majoration de 25 %? Se base-t-elle uniquement sur les données historiques des DAS, ou inclut-elle une estimation de la croissance ou des variations salariales?
    • Des ajustements sont-ils prévus si les données originales sont récupérées?

  5. Impact sur les employés

    • Les employés des entreprises concernées ont-ils été informés d’un possible compromis de leurs renseignements de paie?
    • Des mesures ont-elles été prises (ou recommandées) pour protéger les comptes individuels auprès de l’ARC?

  6. Historique de contact avec l’ARC

    • Le cabinet a-t-il déjà communiqué avec les Services aux employeurs de l’ARC ou un autre contact de l’Agence à ce sujet?
    • Si oui, pourriez-vous confirmer qui a été contacté et à quelle date?

Vos réponses nous permettront d’évaluer les risques éventuels liés aux DAS et de travailler avec nos équipes internes afin d’assurer une approche cohérente et équitable entre les deux agences.

N’hésitez pas à me contacter si vous avez besoin de précisions sur l’un ou l’autre des points ci-dessus.

Cordialement,
Zied
Services aux employeurs – Déductions à la source
Agence du revenu du Canada

Let me know if you’d like both versions in a downloadable format (Word or PDF) or need an alternate tone (more formal, more concise, etc.).