In 2023 hebben we de volgende punten uitgevoerd:
- vernieuwd beleid informatiebeveiliging en privacy 2024-2028 opgesteld;
- vernieuwde privacyverklaring opgesteld;
- nieuw Wpg-beleid en Wpg-privacyverklaring opgesteld (Wet politiegegevens);
- vernieuwde procedures datalekken en privacyrechten opgesteld;
- de ENSIA-audit 2023 uitgevoerd. ENSIA staat voor Eenduidige Normatiek Single Information Audit. Met deze audit leggen wij verantwoording af over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO (Baseline Informatiebeveiliging Overheid);
- gewerkt aan verbeterpunten naar aanleiding van de externe Wpg-audit (over 2021, uitgevoerd in 2022). De heraudit vindt plaats begin 2024, daarna volgen de interne jaarlijkse audits. Die moeten dus nog uitgevoerd worden;
- heel 2023 zijn er verwerkersovereenkomsten afgesloten en zijn er risicoanalyses uitgevoerd;
- een doorlopend awareness programma geïntroduceerd in de organisatie;
- introductietraining opgezet die maandelijks wordt gegeven aan nieuwe en huidige medewerkers;
- speciale bewustwordingsacties georganiseerd (o.a. quiz, lezing door externe deskundige en periodieke berichten op het intranet over specifieke (actuele) onderwerpen);
- diverse interne reviews uitgevoerd op systemen en applicaties.