Floris Pols en Karlijn Betz winnaars IBP-awards 2023
02 november 2023
De IBP Awards worden uitgereikt door het Netwerk Informatiebeveiliging en Privacy po/vo waaraan de VO-raad en Kennisnet bijdragen. Het Netwerk Informatiebeveiliging en Privacy po/vo reikt de prijzen uit aan IBP’ers die zich inspannen om informatiebeveiliging en privacy in het primair en voortgezet onderwijs naar een hoger plan te tillen. De award geeft IBP’ers een podium om te laten zien wat we in de onderwijssector kunnen bereiken door IBP’ers te inspireren en geeft erkenning voor hun werk. Zeker omdat een digitaal veilige omgeving realiseren soms ook lastig kan zijn.
Floris Pols, Chief Information Security Officer (CISO) bij Stichting BOOR (75 scholen in Rotterdam), krijgt lof voor zijn vermogen om IBP-concepten begrijpelijk te maken voor medewerkers. Hij zorgde onder meer voor een toegankelijk voorlichtingsfilmpje met best practices en valkuilen. Ook organiseerde hij cybercrisissimulaties voor diverse sectoren en niveaus binnen de stichting. Na een ransomware-aanval op een van de BOOR-scholen en bij een van de verwerkers stelde hij een incidentresponseplan op. Pols ziet dat informatiebeveiliging niet alleen een taak is van het bestuur. Het belang van informatiebeveiliging en privacy moet door de gehele organisatie bekend zijn en op alle niveaus worden gedragen: in de strategische, tactische en operationele laag van de organisatie. “We hebben immers allemaal een verantwoordelijkheid om verantwoord om te gaan met de toegang tot (bijzondere) persoonsgegevens”, zegt Pols.
Het belang van informatiebeveiliging en privacy moet door de gehele organisatie bekend zijn en op alle niveaus worden gedragen
Karlijn Betz, informatiemanager en Privacy Officer bij De Onderwijsspecialisten (stichting voor speciaal (basis)onderwijs en speciaal voortgezet onderwijs) maakte indruk op de jury met haar vermogen om complexe IBP-materie begrijpelijk te maken voor haar collega’s. Met haar enthousiasme en heldere uitleg droeg ze bij aan het begrip voor en de acceptatie van IBP-beleidskeuzes. Ze heeft zich actief ingezet om haar brede kennis te delen binnen de sector. Zo heeft ze onder andere vier crisisgames ontwikkeld die ze met het College van Bestuur, hoofd communicatie, hoofd ICT en directeuren ook heeft uitgevoerd. Op basis van die ervaringen is opnieuw naar het IBP-beleid gekeken.
Karlijn Betz vertelt hoe ze binnen haar organisatie met de nodige creativiteit de AVG onder de aandacht heeft gebracht. “De AVG is niet altijd even enthousiast ontvangen. We moesten groeien van de ‘AVG-politie’ naar een mindset waarbij we kijken hoe we informatiebeveiliging en privacy kunnen vormgegeven bij verschillende vraagstukken. Van irritatie naar inspiratie.”
Wil je met collega’s die zich ook bezighouden met IBP op school, kennis en ervaringen delen, gebruikmaken van standaarddocumenten en met elkaar in gesprek? Meld je dan aan voor het Netwerk Informatiebeveiliging en Privacy po/vo.