Angelica, onze ISO27001 specialist in de kijker

Stel jezelf eens kort voor

Ik ben Angelica, een echte tech‑liefhebber met een passie voor cybersecurity en privacy. Mijn grote ambitie is om een aanspreekpunt te worden in het IT-recht en als IT‑advocaat niet enkel diepgaande kennis te hebben van het voortdurend evoluerende juridische landschap maar ook grondige kennis te hebben over hoe hedendaagse technologie werkt, met al haar kansen én risico’s. Ik wil graag deze inzichten vertalen naar de juridische praktijk en vice‑versa. We leven in het digitale tijdperk (kijk alleen maar al naar de explosie van AI) maar ik ben mij er des te meer van bewust welke impact deze ontwikkelingen kunnen hebben op zowel individuen alsook organisaties wanneer we er niet zorgvuldig mee omgaan. Daarom geloof ik dat een IT‑advocaat zich in beide werelden thuis moet voelen: we moeten kunnen communiceren met juristen én ontwikkelaars en vooral pragmatisch kunnen handelen om soms starre normen toe te passen op onze steeds technischer wordende maatschappij. Bij Mr. Franklin streef ik ernaar dit profiel te belichamen. Het geeft mij echte voldoening om bedrijven te ondersteunen bij een ISO 27001‑certificering, NIS2‑compliance of andere complexe regelgevingen en zo bij te dragen aan een veilige en juridisch onderbouwde digitale toekomst.

Ernaast ben ik een grote fan van een goed boek (enkel fictie want ik lees genoeg serieuze boeken op bureau), een bonkende DJ-set of ga graag wandelen in een bos met een podcast en mijn 2 hondjes. 

Waarom koos je voor Mr. Franklin als werkplek?

Mijn ambitie bracht me dan ook bij Mr. Franklin, een advocatenkantoor dat niet alleen vertrouwd is met het juridische vakgebied maar ook actief met bedrijven, startups en nieuwe technologieën werkt en daarbij oplossingsgericht te werk gaat in plaats van louter de letter van een norm toe te passen, het beste van beide werelden dus. Onze pragmatische aanpak, de heldere maar vooral flexibele manier waarop wij bedrijven ondersteunen op het gebied van cybersecurity, maken mij een grote fan. Wij stemmen onze dienstverlening af op de behoeften van onze cliënten en niet andersom en dat is iets wat in de juridische sector niet vanzelfsprekend is. Het feit dat er wel eens goed mag worden gelachen op bureau is de kers op de taart. 

Wat is grootste misvatting volgens jou die bedrijven hebben over ISO certificering?

Een veelvoorkomende misvatting is dat bedrijven ISO‑certificering zien als een starre norm die tot in de puntjes moet worden uitgevoerd zoals deze werd neergepend. Dat is echter helemaal niet het geval. De norm biedt een kader voor het opzetten van een secuur informatiesysteem maar is flexibel genoeg om zich aan te passen aan de specifieke situatie van elk bedrijf. Start‑ups hebben een heel ander informatieveiligingsprofiel dan een KMO maar beide kunnen de ISO‑norm toepassen zolang ze de een goede risico-inschatting maken, de juiste controles en passende documentatie implementeren. Laat de norm zich vormen naar jouw organisatie want ze bestaat ten dienste van jouw bedrijf en niet omgekeerd. Makkelijker gezegd dan gedaan dus schakel daarom een specialist in die de ISO‑norm door en door kent en deze flexibel kan toepassen.

Welke quick-win kan elk bedrijf maken om zich beter te beschermen op vlak van cybersecurity?

Information is key! Indien iedereen in het bedrijf weet hoe een phishing‑mail eruitziet, beter kan inschatten of hun wachtwoord wel écht veilig is of zelfs grappige maar soms onveilige AI‑prompts met elkaar deelt, maak je je organisatie echt future‑proof. Richt bijvoorbeeld een Teams‑kanaal in waar je team verdachte berichten, grappige anekdotes en vooral nuttige cybersecurity‑tips kan uitwisselen. Twee paar ogen zien vaak meer dan één, dus laat je team delen wat ze niet vertrouwen en welke fouten er kunnen worden gemaakt. Zo bouw je een veerkrachtig, cyberveilig team dat risico's kan herkennen en vermijden. 

Hoe zie je de impact van ISO27001 evolueren in de toekomst?

In een tijdperk van massale digitalisering is een goed beheerd informatiesysteem onmisbaar voor elk bedrijf. We werken allemaal massaal voornamelijk in de cloud en AI is alomtegenwoordig en juist daarom moeten we deze technologieën op een verantwoorde en veilige manier inzetten zodat onze onderliggende systemen in onze bedrijven niet kwetsbaar worden. Dataveiligheid is dus niet langer een optie naar een vereiste. Bovendien zien we ook dat Europese wetgeving, denk aan de AI Act en NIS2 bijvoorbeeld, ons duwt richting verplichte compliance. Een bedrijf dat vandaag al beschikt over een robuust, veilig informatiesysteem heeft daardoor een duidelijk een streepje voor. 

Interesse om ook zo’n bedrijf met een streepje voor te zijn of nood aan zo'n specialist in cybersecurity en ISO27001? Contacteer mij of Mr.Franklin gerust voor meer informatie.