In 2024 zijn de functies rond Privacy en Informatiebeveiliging opnieuw ingeregeld. Er is een Functionaris Gegevensbescherming (FG) en een Chief Information and Security Officer (CISO) op permanente basis ingehuurd. Hiermee is het team compleet. Samen zorgen ze voor voldoende aandacht op deze, steeds relevantere, onderwerpen. Er is beleid opgesteld dat aansluit op de adviezen van de VNG en de richtlijnen van de AP (autoriteit persoonsgegevens).
De BIO (Baseline Informatiebeveiliging Overheid), maatregel 18.2.3.1 verplicht gemeenten een jaarlijkse pentest uit te voeren. Om het jaar wordt een pentest uitgevoerd en het volgende jaar een hertest. Via de ENSIA (Eenduidige Normatiek Single Information Audit) heeft de gemeente dit besluit richting de Stelselhouders (Ministerie van Binnenlandse Zaken) verantwoord.
De penetratietest en cybercontroles uitgevoerd en ook de bevindingen uit de 0-meting zijn opgepakt. Ook is er een e-learning informatiebeveiliging en privacy ter beschikking gesteld van de medewerkers. Met het strakker doorvoeren van functiescheiding en het gebruik van het 4-ogen-principe is begonnen, maar dit loopt ook in 2025 door.
Papierloos werken draagt bij aan de (fysieke) informatiebeveiliging. In 2024 hebben we voor een groot deel afscheid genomen van ladeblokken en kasten. Dit zetten we in 2025 door en ook worden de toegangspoortjes dan gerealiseerd.