Alle burgers en medewerkers hebben er recht op dat de gemeente zorgvuldig met zijn of haar gegevens omgaan. Vanaf mei 2018 geldt de AVG en per januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. Er zijn in 2022 onder meer stappen gezet in:
- Medewerker awareness in diverse vormen, inclusief continu karakter
- Het aantrekken van een phishing simulatieportaal
- Het aantrekken van software die interne kwetsbaarheden scant
- Het opstellen en implementeren van een informatiebeveiligings- en privacybeleidsplan
- Het uitvoeren van risicoanalyses en implementeren van informatiebeveiligings-maatregelen, ook voortkomend uit privacy analyses.
De Functionaris voor de Gegevensbescherming (FG) en de Chief Information Security Officer (CISO) rapporteren elk afzonderlijk over de stand van zaken van Informatiebeveiliging en privacy in hun jaarverslagen.