CRANIUM ondersteunt Van Bael & Bellis bij ISO 27001-certificering

Het Belgisch advo­ca­ten­kan­toor met een inter­na­ti­o­naal palmares Van Bael & Bellis schakelde via Securitas België advies­bu­reau CRANIUM in om als één van de eerste kantoren binnen de sector drie verschil­lende ISO-certi­fi­caten te behalen, waaronder het gegeerde ISO 27001-certi­fi­caat als bewijs dat voldaan wordt aan alle eisen omtrent infor­ma­tie­be­vei­li­ging. Daarvoor werden zowel interne proce­dures als contact met cliënten onder­zocht en gestan­daar­di­seerd. Met deze certi­fi­ce­ring bewijst het advo­ca­ten­kan­toor zijn cliën­ten­in­for­matie correct te beschermen en orga­ni­seren. Dankzij struc­tu­rele maat­re­gelen kon dezelfde werkwijze worden toegepast in alle kantoren van Van Bael & Bellis in binnen- en buitenland.

Het gere­pu­teerde Van Bael & Bellis is een onaf­han­ke­lijk, inter­na­ti­o­naal advo­ca­ten­kan­toor met hoofd­zetel in Brussel en werd opgericht in 1986. Het team van Van Bael & Bellis telt ruim 80 advocaten met 20 verschil­lende nati­o­na­li­teiten en verleent juridisch advies aan uiteen­lo­pende cliënten, van multi­na­ti­o­nals tot over­heids­in­stan­ties. Het kantoor in Genève is gespe­ci­a­li­seerd in juridisch advies met betrek­king tot de Wereld­han­dels­or­ga­ni­satie, en recent opende het advo­ca­ten­kan­toor een derde kantoor in Londen.

Priva­cy­be­scher­ming wordt steeds belang­rijker naarmate onze leef­we­reld verder digi­ta­li­seert en globa­li­seert. Dat geldt zeker ook voor Van Bael & Bellis, wiens niet-Europese cliënten het bezitten van ISO-certi­fi­caten rond gege­vens­be­scher­ming en ‑orga­ni­satie steeds vaker als een vereiste beschouwen. Het advo­ca­ten­kan­toor nam zich daarom voor om certi­fi­caten te behalen die betrek­king hebben op drie essen­tiële domeinen: ISO 27001 (infor­ma­tie­be­vei­li­ging), ISO 9001 (kwaliteit) en ISO 22301 (busi­nesscon­ti­nu­ï­teit).

“De ISO 27001-norm gaat in op concrete onder­werpen wat betreft fysieke bevei­li­ging, zoals het imple­men­teren en onder­houden van een kwali­ta­tief ISMS (infor­ma­tion security managing system) en toegangs­rechten voor mede­wer­kers en inci­den­ten­be­heer. De norm is het bewijs dat voldaan wordt aan alle eisen omtrent infor­ma­tie­be­vei­li­ging en daarom een belang­rijk uithang­bord voor klanten en andere stake­hol­ders”, vertelt Annick Montulet, Senior Privacy and Security Consul­tant bij CRANIUM

Overzichtelijk en behapbaar

Om aan de ISO-normen te voldoen in alle kantoren, waren voor Van Bael & Bellis struc­tu­rele maat­re­gelen nodig. Via Securitas België werd het advies van CRANIUM inge­scha­keld, de inter­na­ti­o­nale advies­or­ga­ni­satie gespe­ci­a­li­seerd in privacy, security en data­ma­na­ge­ment. De imple­men­tatie van de nodige maat­re­gelen nam ongeveer twee maanden tijd in beslag, voor­af­ge­gaan door een grondige voor­be­rei­ding. Het team van CRANIUM voerde eerst een initiële assess­ment uit, gevolgd door een rapport waarin alle werk­punten opgelijst staan. 

“De nodige ingrepen werden gedaan in samen­spraak met onder meer de IT-manager van Van Bael & Bellis. Verschil­lende werk­ne­mers kregen vervol­gens een opleiding waarin ze leerden om gegevens beveiligd op te slaan en veilige wacht­woorden te gebruiken. Onze hands-on menta­li­teit en gespe­ci­a­li­seerd model maakten het mogelijk om op korte tijd veel resultaat te boeken”, verzekert Annick Montulet. “We houden alles over­zich­te­lijk en behapbaar, zonder al te ingrij­pende maatregelen.” 

Werkethiek en positionering

Van Bael & Bellis is bij de eerste Belgische advo­ca­ten­kan­toren die deze drie ISO-certi­fi­caten behaalt. “Door het behalen van deze drie certi­fi­caten kunnen we onze inter­na­ti­o­nale cliënten makke­lijker over­tuigen van onze werke­thiek”, vertelt Van Bael & Bellis-managing partner Philippe De Baere. “Het is ook een manier om ons als advo­ca­ten­kan­toor te posi­ti­o­neren op de inter­na­ti­o­nale markt. Enerzijds krijgen cliënten dankzij deze ISO-certi­fi­caten de garantie dat onze dienst­ver­le­ning gestan­daar­di­seerd en gega­ran­deerd is. Ander­zijds weten jonge advocaten die bij ons starten dat ze hier een duurzame carrière kunnen uitbouwen omdat we met het behalen van de ISO-certi­fi­caten duidelijk inzetten op een lang­du­rige bege­lei­ding en controle van de kwaliteit van onze dienstverlening.”

Engagement op lange termijn

Het verhaal stopt niet eenmaal de certi­fi­caten behaald zijn. “Een ISO-certi­fi­caat is drie jaar geldig. Met CRANIUM mee in voor de opvolging van de genomen maat­re­gelen, zodat de verplichte jaar­lijkse surveil­lance audits probleem­loos doorstaan kunnen worden. Die audits worden elk jaar strenger. Dat is op zich geen probleem, want een speler als Van Bael & Bellis raakt vertrouwd met het systeem en wil sowieso de interne orga­ni­satie en dienst­ver­le­ning verbe­teren”, weet Annick Montulet. “Daardoor kan Van Bael & Bellis zich nog meer onder­scheiden van zijn concurrenten.”

Eengemaakte structuur

Voor Van Bael & Bellis is het afgelegde traject een succes. “Het team dat het invoeren van deze proce­dures coör­di­neerde heeft er veel energie in gestoken om dit op korte tijd in orde te brengen. Zonder de hulp van CRANIUM was dit niet gelukt. Er is nu een eenge­maakte structuur in al onze kantoren. Bovendien kunnen we cliënten garan­deren dat onze dienst­ver­le­ning altijd opera­ti­o­neel blijft, zelfs bij een brand of een server­crash. Dat werkt gerust­stel­lend”, besluit Philippe De Baere.