De IT audits die in 2022 zijn uitgevoerd en gericht zijn op informatieveiligheid zijn goed afgerond. In 2017 is gestart met ENSIA, wat staat voor Eenduidige Normatiek Single Information Audit. Deze werkwijze is in de jaren daarna verder uitgebreid. ENSIA geeft normen op het gebied van informatieveiligheid, DigiD, Structuur Uitvoeringsorganisatie Werk en Inkomen (Suwinet), waardering onroerende zaken (WOZ), basisregistratie personen (BRP), uitgifte paspoorten, basisregistratie grootschalige topografie (BGT), basisregistratie ondergrond (BRO) en basisregistratie adressen (BAG).
Het college heeft verklaard dat bij gemeente Almere op 31 december 2022 de beheersingsmaatregelen (in opzet en bestaan) voldoen aan de normen voor DigiD. Hierdoor kan de dienstverlening aan de burger op het gebied van de digitale dienstverlening worden vervolgd. Ook de wettelijke taken op het gebied van uitkeringen, werk en integratie kan de gemeente Almere digitaal blijven doen.
In 2022 is in het kader van informatieveiligheid de zogenaamde 'roadmap' opgesteld en is hiervoor strategisch- en tactisch beleid vastgesteld en gedeeld. Om in de nabije toekomst te kunnen voldoen aan de gestelde wettelijke eisen van zowel de AVG als de BIO (Baseline Informatiebeveleiliging Overheid).
Ons verwerkingsregister is weer up to date. Hierin verwerken we welke persoonsgegevens we verwerken en met welk doel. Binnen de meeste afdelingen zijn de processen in kaart gebracht en is een eerste risico identificatie gedaan. Voor een aantal kritische processen zijn de wettelijke verplichte DPIA’s (data protection impact assessments) uitgevoerd. We hebben beleid en richtlijnen ontwikkeld die de organisatie ondersteunen in het verbeteren van de processen om zo te voldoen aan de AVG.