In 2019 is gewerkt aan de implementatie van het door het college vastgestelde informatiebeveiligingsbeleid, gebaseerd op de Baseline Informatiebeveiliging Gemeenten (BIG). Hierbij is ingezet op risicoanalyses bij aanschaf van nieuwe systemen en zijn verdere stappen gezet in de gewenste bedrijfscontinuïteit. Daarnaast is er een start gemaakt met de overgang van de BIG naar de Baseline Informatiebeveiliging Overheid (BIO).
Met partijen die persoonsgegevens voor de gemeente verwerken zijn verwerkersovereenkomsten afgesloten. Het afsluiten van verwerkersovereenkomsten is een continuproces bij het aangaan van nieuwe overeenkomsten waarbij persoonsgegevens zijn betrokken.
De jaarlijkse ENSIA-audit 2019 was in uitvoering, die van 2018 is afgerond. ENSIA is de zelfevaluatie voor de basisregistraties BAG, BGT, BRO, BRP reisdocumenten en Suwinet, DigiD. Ook is bewustwording gecreëerd rondom informatiebeveiliging en privacy door middel van intranet, informatiesessies en door het uitvoeren van gegevensbeschermingseffectbeoordelingen (DPIA’s).