Het Belgisch advocatenkantoor met een internationaal palmares Van Bael & Bellis schakelde via Securitas België adviesbureau CRANIUM in om als één van de eerste kantoren binnen de sector drie verschillende ISO-certificaten te behalen, waaronder het gegeerde ISO 27001-certificaat als bewijs dat voldaan wordt aan alle eisen omtrent informatiebeveiliging. Daarvoor werden zowel interne procedures als contact met cliënten onderzocht en gestandaardiseerd. Met deze certificering bewijst het advocatenkantoor zijn cliënteninformatie correct te beschermen en organiseren. Dankzij structurele maatregelen kon dezelfde werkwijze worden toegepast in alle kantoren van Van Bael & Bellis in binnen- en buitenland.
Het gereputeerde Van Bael & Bellis is een onafhankelijk, internationaal advocatenkantoor met hoofdzetel in Brussel en werd opgericht in 1986. Het team van Van Bael & Bellis telt ruim 80 advocaten met 20 verschillende nationaliteiten en verleent juridisch advies aan uiteenlopende cliënten, van multinationals tot overheidsinstanties. Het kantoor in Genève is gespecialiseerd in juridisch advies met betrekking tot de Wereldhandelsorganisatie, en recent opende het advocatenkantoor een derde kantoor in Londen.
Privacybescherming wordt steeds belangrijker naarmate onze leefwereld verder digitaliseert en globaliseert. Dat geldt zeker ook voor Van Bael & Bellis, wiens niet-Europese cliënten het bezitten van ISO-certificaten rond gegevensbescherming en -organisatie steeds vaker als een vereiste beschouwen. Het advocatenkantoor nam zich daarom voor om certificaten te behalen die betrekking hebben op drie essentiële domeinen: ISO 27001 (informatiebeveiliging), ISO 9001 (kwaliteit) en ISO 22301 (businesscontinuïteit).
“De ISO 27001-norm gaat in op concrete onderwerpen wat betreft fysieke beveiliging, zoals het implementeren en onderhouden van een kwalitatief ISMS (information security managing system) en toegangsrechten voor medewerkers en incidentenbeheer. De norm is het bewijs dat voldaan wordt aan alle eisen omtrent informatiebeveiliging en daarom een belangrijk uithangbord voor klanten en andere stakeholders”, vertelt Annick Montulet, Senior Privacy and Security Consultant bij CRANIUM
Overzichtelijk en behapbaar
Om aan de ISO-normen te voldoen in alle kantoren, waren voor Van Bael & Bellis structurele maatregelen nodig. Via Securitas België werd het advies van CRANIUM ingeschakeld, de internationale adviesorganisatie gespecialiseerd in privacy, security en datamanagement. De implementatie van de nodige maatregelen nam ongeveer twee maanden tijd in beslag, voorafgegaan door een grondige voorbereiding. Het team van CRANIUM voerde eerst een initiële assessment uit, gevolgd door een rapport waarin alle werkpunten opgelijst staan.
“De nodige ingrepen werden gedaan in samenspraak met onder meer de IT-manager van Van Bael & Bellis. Verschillende werknemers kregen vervolgens een opleiding waarin ze leerden om gegevens beveiligd op te slaan en veilige wachtwoorden te gebruiken. Onze hands-on mentaliteit en gespecialiseerd model maakten het mogelijk om op korte tijd veel resultaat te boeken”, verzekert Annick Montulet. “We houden alles overzichtelijk en behapbaar, zonder al te ingrijpende maatregelen.”
Werkethiek en positionering
Van Bael & Bellis is bij de eerste Belgische advocatenkantoren die deze drie ISO-certificaten behaalt. “Door het behalen van deze drie certificaten kunnen we onze internationale cliënten makkelijker overtuigen van onze werkethiek”, vertelt Van Bael & Bellis-managing partner Philippe De Baere. “Het is ook een manier om ons als advocatenkantoor te positioneren op de internationale markt. Enerzijds krijgen cliënten dankzij deze ISO-certificaten de garantie dat onze dienstverlening gestandaardiseerd en gegarandeerd is. Anderzijds weten jonge advocaten die bij ons starten dat ze hier een duurzame carrière kunnen uitbouwen omdat we met het behalen van de ISO-certificaten duidelijk inzetten op een langdurige begeleiding en controle van de kwaliteit van onze dienstverlening.”
Engagement op lange termijn
Het verhaal stopt niet eenmaal de certificaten behaald zijn. “Een ISO-certificaat is drie jaar geldig. Met CRANIUM mee in voor de opvolging van de genomen maatregelen, zodat de verplichte jaarlijkse surveillance audits probleemloos doorstaan kunnen worden. Die audits worden elk jaar strenger. Dat is op zich geen probleem, want een speler als Van Bael & Bellis raakt vertrouwd met het systeem en wil sowieso de interne organisatie en dienstverlening verbeteren”, weet Annick Montulet. “Daardoor kan Van Bael & Bellis zich nog meer onderscheiden van zijn concurrenten.”
Eengemaakte structuur
Voor Van Bael & Bellis is het afgelegde traject een succes. “Het team dat het invoeren van deze procedures coördineerde heeft er veel energie in gestoken om dit op korte tijd in orde te brengen. Zonder de hulp van CRANIUM was dit niet gelukt. Er is nu een eengemaakte structuur in al onze kantoren. Bovendien kunnen we cliënten garanderen dat onze dienstverlening altijd operationeel blijft, zelfs bij een brand of een servercrash. Dat werkt geruststellend”, besluit Philippe De Baere.