Er bestaan helaas geen waterdichte technische beveiligingsmaatregelen. Het dreigingsrisico en de aard van de dreiging wijzigen continu. Het is dus noodzakelijk dat bij het plannen, uitvoeren, controleren en bijstellen van de activiteiten gericht op informatiebeveiliging en privacy de actualiteit wordt gevolgd. Een onmisbare component van de informatiebeveiliging en privacy is het bewustzijn van medewerkers over de veilige omgang met data. Informatiebeveiliging en gegevensbescherming moeten gekoppeld zijn aan het werkproces waardoor de risico’s herkenbaar zijn voor de medewerker. Techniek kan daarbij ondersteunend zijn. Bewustwording en consequent gebruik van de aangeboden techniek dienen verankerd te zijn als onderdeel van het primaire proces. Dit heeft permanent aandacht en voorbeeldgedrag nodig van de gemeenteraad, college, directie en management. 

Wij werken er in 2025 verder aan om informatiebeveiliging te integreren in reguliere gemeentelijke processen. We verhogen het bewustzijn onder medewerkers en het adequaat reageren op veranderende dreigingen, om zo een veilige en betrouwbare omgang met data te waarborgen binnen de beperkte beschikbare middelen.