In gesprek met de winnaar van IBP-Award 2023: Floris Pols

21 november 2023

Floris Pols, als CISO werkzaam bij stichting BOOR, heeft  de IBP Award van Kennisnet gewonnen dit jaar. Niels Joosten van Privacy op School, vroeg Floris hoe hij dit voor elkaar kreeg en wat deze prijs voor hem persoonlijk betekent.

Floris voelt zich vereerd met het winnen van de IBP Award 2023. “Hoewel ik niet als enige verantwoordelijk ben voor IBP, is het een compliment als je werk als onderscheidend en prijzenswaardig wordt erkend”. Ook voor stichting BOOR is het een mooi moment. De prijs is een erkenning van de brede inzet bij BOOR voor het onderwerp IBP. “Tegelijk willen we niet té snel tevreden zijn; we zijn nog niet klaar”, aldus Floris.

Niels vraagt Floris naar de implementatie en naleving van het nieuwe Normenkader IBP. Stichting BOOR loopt hierin voorop. Floris beschouwt het lanceren van een normenkader voor de onderwijssector als een logische ontwikkeling in het verder volwassen worden van onderwijsorganisaties. Het hebben van een dergelijk kader en toezicht of eventuele certificering waarborgt dat onderwijsorganisaties aan tenminste het basisniveau voldoen.

Niels vraagt Floris welke uitdagingen hij ziet bij het implementeren van het normenkader binnen BOOR. Floris noemt allereerst het gebruik van GRC-tooling. De tooling zorgt er onder meer voor dat het steeds inzichtelijk is hoe BOOR ervoor staat.

Daarnaast is een goede vertaalslag van de vaak nogal abstract geformuleerde norm naar het meer specifieke onderwijsveld van belang. Uiteindelijk werk je toe naar een overgang naar een nieuwe cultuur waarin meer aandacht is voor het veilig omgaan met persoonsgegevens. Cultuur- en gedragsveranderingen zijn processen die tijd kosten. De Functionaris Gegevensbescherming (FG) is volgens Floris hierbij een belangrijke gesprekspartner voor de onderwijsorganisatie. Het is noodzakelijk dat de FG een externe onafhankelijke rol heeft en blijft houden.

Floris vertelt dat BOOR zich betrokken voelt bij de sector en vanuit haar maatschappelijk verantwoordelijkheid actief de samenwerking zoekt met andere besturen en partners, zoals Kennisnet en SIVON.

Voor scholen die starten met de implementatie van het normenkader, geeft Floris het advies om vooral prioriteiten te stellen, breder te kijken dan alleen IT en op tijd met het kader te beginnen. Hij benadrukt het belang van het creëren van bewustzijn en draagvlak binnen de organisatie, vanuit een intrinsieke motivatie om veilig met (persoons)gegevens om te gaan.

Niels sluit het interview af door te vragen naar de rol van het bestuur bij de implementatie van het normenkader. Floris benadrukt het belang van het bestuur als initiator en bij het creëren van draagvlak op alle niveaus binnen de organisatie. “Werk vanuit de behoefte om veilig met persoonsgegevens om te gaan, niet vanuit een verplichting van bovenaf”, aldus Floris.