Er bestaan helaas geen waterdichte technische beveiligingsmaatregelen. Het dreigingsrisico en de aard van de dreiging wijzigt continu. Het is dus nodig dat bij het plannen, uitvoeren, controleren en bijstellen van activiteiten gericht op informatiebeveiliging en privacy de actualiteit wordt gevolgd. Een onmisbare component van informatiebeveiliging en privacy is het bewustzijn van medewerkers over de veilige omgang met data. Informatiebeveiliging en gegevensbescherming moeten gekoppeld zijn aan het werkproces waardoor de risico’s herkenbaar zijn voor de medewerkers. Techniek kan daarbij ondersteunend zijn. Dit heeft permanent aandacht en voorbeeldgedrag nodig van gemeenteraad, college, directie en management. Wij werken er in 2024 verder aan om informatiebeveiliging te integreren in reguliere gemeentelijke plannen en dit op te nemen in de manier van werken, ondanks de beperkte beschikbare middelen.