Cette triple certification est le fruit d’un engagement continu de l’ACAPS pour se conformer aux exigences et normes internationales en vue d’améliorer la qualité et la sécurité de ses services et de renforcer la protection des données à caractère personnel, indique un communiqué de l’institution. Ces certifications ont été obtenues selon trois référentiels internationaux à savoir la norme ISO 27001 (version 2013), l’unique référentiel international qui définit les exigences relatives à un Système de Management de la Sécurité de l’Information (SMSI). Cette certification atteste de la volonté constante de l’ACAPS en matière de renforcement de la protection de son patrimoine informationnel et de maîtrise des risques liés à la sécurité de l’information, à travers la mise en place d’un un Système de Management De la Sécurité de l’Information construit sur la base d’une norme internationale de référence, explique-t-on.
Il s’agit en deuxième lieu de la norme ISO 27701 (version 2019) relative à la protection de la vie privée dans le cadre de la gestion des risques liés aux traitements des données personnelles, poursuit la même source, notant que l’ACAPS devient ainsi le premier régulateur au niveau de l’Afrique à être certifié selon cette norme. Cette certification garantit un traitement sécurisé des informations à caractère personnel collectées par l’institution. Elle reflète l’engagement continu de cette dernière en faveur de la sécurité et de la confidentialité des données de ses collaborateurs, partenaires, organismes assujettis, assurés, affiliés et adhérents et son attachement au respect des lois en vigueur relatives à la confidentialité des données.
Il est aussi question de la norme ISO 9001 (version 2015) pour le processus de traitement des réclamations des assurés, affiliés et adhérents. Cette norme internationale, qui établit les exigences relatives à un système de management de la qualité, confirme la détermination de l’ACAPS à répondre aux attentes des réclamants et la mobilisation constante de ses ressources humaines pour l’amélioration continue des processus dédiés à la protection des assurés et affiliés. Et de rappeler que le traitement des réclamations se fait selon une approche multicanale qui donne la possibilité aux assurés et affiliés d’envoyer leurs réclamations sous format papier ou numérique via une plateforme électronique.
