30 okt, 2018

Klant aan het woord: Brussels Airlines

30 okt, 2018

Jean-François Simons

Chief Information Security Officer – Data Privacy Officer

BRUSSELS AIRLINES


“Twee jaar geleden heb ik Infosentry ingeschakeld voor onze Governance, Riskmanagement en Compliance, kortweg GRC. Ze namen het bedrijfsbeleid, procedures en het risicobeheer van Brussels Airlines onder de loep. Infosentry werkt daarbij op een heel systematisch en pragmatische manier. Op basis van een heel grondige analyse hebben ze policies uitgeschreven voor elk niveau binnen Brussels Airlines.

Toen de GDPR-wetgeving er aan kwam, heb ik ook dit luik aan hen toevertrouwd. Hierbij gebruikt Infosentry een eigen methodologie in nauwe samenwerking met de volledige Lufthansa-groep. Ze zijn niet bang om de organisatie uit te dagen bij het nadenken over data-en informatieveiligheid.
Infosentry maakt een heel sterk dossier op, geeft een ranking aan de risico’s en schetst een heel duidelijk beeld over de mogelijke (financiële) impact. Dit spreekt de business aan en maakt mij, als Chief Information Security Officer, sterker bij onderhandelingen.
Ik hou van hun directe aanpak. Ze werken voornamelijk preventie maar zijn er ook om brandjes te blussen als het nodig is. Ik heb het gevoel dat ik als klant voor hen belangrijk ben.

Ik werk heel graag samen met Infosentry. Problemen worden direct aangepakt, ze kijken verder en garanderen kwaliteit. Het is een aangename, flexibele partner met veel verantwoordelijkheid en hoge standaarden over de data-en informatieveiligheid.”

Infosentry vliegt in de GRC van Brussels Airlines

Toen we met het security team van Brussels Airlines rond de tafel zaten, was het onmiddellijk duidelijk dat ze op zoek waren naar een partner die hen kon helpen met het beschermen van hun data ongeacht het type, maar vooral dat ze informatieveiligheid ‘verkocht’ moesten krijgen aan het management. Inspanningen rond Governance, Riskmanagement en Compliance (GRC) worden helaas nog teveel gezien als een kost in plaats van als toegevoegde waarde. We moesten dus het senior management mee overtuigen. We aarzelden dan ook niet om hen uit te dagen.

  • Wat zijn de procedures om hackers buiten te houden?
  • Analyseren jullie elke applicatie om te kijken of die veilig genoeg is?
  • Hoe gemakkelijk kan een buitenstaander de website offline halen of aan de gegevens van de klanten raken?

We zijn helemaal in de business gedoken om alles uit te pluizen en te kijken waar het beter kon.

Policies op maat van de klant is als bouwen met Lego-blokjes

De kost was één issue, maar ook het feit dat er nieuwe policies opgemaakt werden die nagekeken dienden te worden en ondertekend maakten ons niet erg populair.
Gelukkig hebben we door onze jarenlange ervaring veel geleerd waardoor meedenken met de business een tweede natuur is geworden.
We hebben bij Brussels Airlines gewerkt met afvaardigden waarin het management vertrouwen had. Ze kregen samenvattingen in mensentaal zonder al te veel IT-termen om zo tot werkbare documenten en processen te komen.
“Je moet onze aanpak zien als bouwen met Lego”, legt Bjorn uit, “We hebben standaard blokjes maar het model dat we bouwen passen we aan en veranderen we voor al onze klanten. We denken mee met de klant om te komen tot een op maat gemaakt project.”

Brussels Airlines was een complex project. Ze behoren tot de Lufthansa-groep, zijn overgenomen door Eurowings en de luchtvaartsector heeft heel specifieke noden en begrippen. Hierbij komt onze pragmatische aanpak heel erg van pas. We duiken letterlijk in het bedrijf en hun processen. We proberen een duidelijk beeld te krijgen van de nood waarna we de realiteit verbinden met de wettelijke verplichtingen.

Als betrouwbare partner werd ook GDPR aan ons toevertrouwd

Door het succes van het GRC-traject was het logisch dat we ook het GDPR-luik van Brussels Airlines toegeschoven kregen. We hebben het GDPR-project ook praktisch aangepakt zodat de nieuwe en aangepaste processen makkelijker in de organisatie konden toegepast worden. We trekken ook regelmatig naar Frankfurt voor de alignering met Lufthansa. Naast het operationele luik bekeken we alles ook nauwgezet vanuit juridisch oogpunt waardoor we opnieuw tot op maat gemaakte overeenkomsten kwamen.

Brussels Airlines is voor ons een heel interessante leeromgeving. Het samenwerken met zoveel actoren maakt dat we ons heel flexibel moesten opstellen. We hebben er in die twee jaar voor gezorgd dat we een betrouwbare partner zijn. Iets wat we steeds doortrekken naar al onze klanten.

Ook nood aan ondersteuning? Aarzel niet om contact met ons op te nemen!

Heeft uw organisatie te weinig zicht op de impact van de geldende verplichtingen rond privacy? Breng uw verplichtingen in kaart a.d.h.v. een Privacy Compliance Assessment.

Ondersteuning bij de implementatie en uitbouw van (privacy) compliance binnen uw organisatie.

Nood aan opvolging en ondersteuning? Op zoek naar een onafhankelijke DPO? Infosentry kan als uw DPO worden aangesteld of de interne DPO ondersteunen.