In het vierde kwartaal 2025 is het Beveiligings en Privacybeleid 2025 - 2029 door het college vastgesteld. Hiermee is een solide basis gelegd waarbij het doel en verantwoordelijkheden belegd zijn volgens het Three Lines Model. Dit stuk combineerde de doelen vanuit zowel de informatiebeveiliging als vanuit de privacy.
Op hoofdlijnen stelt de Functionaris Gegevensbescherming (FG) dat op beleidsniveau privacybeleid is georganiseerd. Op procesniveau moeten er stappen worden gezet, het verwerkingsregister wordt verder geactualiseerd. Dan kan er, waar nodig, een Data Privacy Impact Assessment (DPIA) worden ingezet. Naast het verwerkersregister is in 2025 ook het verplichte register vanuit de Wet politiegegevens in de tool iNavigator ondergebracht.
Informatiebeveiliging heeft een bredere scope dan de bescherming van enkel persoonsgegevens. Informatiebeveiliging draait om de bescherming van alle gevoelige informatie tegen aantasting van integriteit, vertrouwelijkheid en beschikbaarheid. De bescherming van persoonsgegevens (gegevensbescherming) maakt daarmee onderdeel uit van informatiebeveiliging. Binnen onze bedrijfsvoering heeft informatiebeveiliging vanuit de aspecten beschikbaarheid, integriteit, vertrouwelijkheid, fraude, privacybescherming en daarmee samenhangende reputatie een hoge prioriteit. Zo worden er middels de ARDA-modules aan alle collega’s korte interactieve sessies gegeven om digitale bewustwording te verbeteren. Na een eerste jaar ervaring opdoen met de ARDA-modules is de keuze gemaakt om hier de komende jaren mee door te gaan.