In 2022 is een start gemaakt met het implementeren van het Control Framework (CFW) bij de meest risicovolle teams (ICT, Jeugd, Burgerzaken en HRM). Dit zijn de eerste stappen voor het beter beschermen van persoonsgegevens en kwetsbare processen en een goede implementatie van de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG). Het CFW geeft meer zicht op de daadwerkelijke status van de BIO en AVG in de organisatie. Daarnaast is voor zowel informatiebeveiliging als privacy strategisch en tactisch beleid vastgesteld.
Voor het eerst is een interne audit op de Wet politiegegevens uitgevoerd. Dit moet jaarlijks. Eén keer in de vier jaar (2025 voor het eerst) wordt een externe audit uitgevoerd en ingediend bij de Autoriteit Persoonsgegevens. De audit heeft concrete verbeterpunten opgeleverd die de komende jaren geïmplementeerd moeten worden.
In de tweede helft van 2022 is samen met betrokken vakteams voor de eerste keer (Eenduidige Normatiek Single Information Audit (ENSIA) ingevuld waardoor een eerste beeld ontstaat van het informatiebeveiligingsniveau van de gemeente. Dit beeld is, met aanbevelingen, in mei 2023 met de raad (via een raadsinformatiebrief) en andere externe toezichthouders gedeeld.
Medewerkers hebben in 2022 de kans gehad deel te nemen aan een e-learning. Andere zaken hadden soms prioriteit bij teams waardoor het deelnamepercentage laag was (max. 10% van de medewerkers bij de helft van de teams). Feedback op deze e-learning heeft geleid tot de inkoop van een nieuwe e-learning.