Informatiebeheer is het stroomlijnen en structureren van informatie van creatie tot vernietiging of overbrenging (naar het archief). Dit blijft zich ontwikkelen door technologische vooruitgang en veranderende wet- en regelgeving. Onze groeiende hoeveelheid informatie moet goed beheerd en beschikbaar zijn, terwijl deze toegankelijk, integer en vertrouwelijk blijft.

Onze focus de komende jaren:

• Samenwerkingsinstrumenten en informatiecultuur: toepassingen zoals Microsoft Teams en SharePoint bevorderen efficiënte samenwerking en vindbaarheid van informatie. Een uniforme manier van werken met deze toepassingen is essentieel;

• Archiefwet en tijdige vernietiging: we bereiden ons voor op de komst van de nieuwe Archiefwet (waarschijnlijk juli 2026), en zetten meer in op de tijdige vernietiging van informatie uit al onze systemen en (vak)applicaties;

• Beveiliging: we investeren in cybersecuritymaatregelen zoals encryptie, toegangscontrole en regelmatige beveiligingsaudits om gegevens te beschermen;

• Voldoen aan wetgeving informatie- en databeheer: het ontwikkelen en handhaven van beleid, procedures en standaarden (datagovernance) is nodig om te voldoen aan regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) en om datalekken en -misbruik te voorkomen.

Deze ontwikkelingen maken ons informatiebeheer efficiënter, veiliger en beter afgestemd op de huidige technologische en wettelijke eisen.

We hebben een Functionaris Gegevensbescherming die vanuit zijn wettelijke taak toezicht houdt op de toepassing en naleving van de privacywetgeving (AVG en Wpg).

In een digitale wereld zijn informatiebeveiliging en privacy cruciaal. Digitalisering biedt kansen, maar maakt ons ook kwetsbaarder. Binnen onze organisatie zorgen we dat informatiebeheer, informatiebeveiliging en privacy worden geborgd door 'archiving by design', 'security-by-design' en 'privacy-by-design' als standaard te hanteren. Dat betekent dat we niet achteraf gaan repareren, maar aan de voorkant de risico’s in kaart brengen en maatregelen nemen.

In het komende jaar zetten we onverminderd in op het versterken van onze informatiebeveiliging. We bouwen voort op nieuwe wet- en regelgeving, waaronder de NIS2-richtlijn, die hogere eisen stelt aan digitale weerbaarheid en verantwoordingsplicht. Dit vraagt om extra inzet op risicoanalyses, bewustwording, ketensamenwerking en rapportages. Daarom versterken en verdiepen we het Information Security Management System (ISMS), waarmee we een continue verbetercyclus hanteren op het gebied van informatiebeveiliging. Dit proces helpt ons aantoonbaar in control te zijn, zowel operationeel als strategisch.

De basis moet op orde komen en blijven: via het lopende verbeterprogramma 'Informatiebasis op orde' zorgen we voor verbeterde structurele borging van beveiligingsmaatregelen, een bredere bewustwording en naleving van het normenkader. Door deze gecombineerde inzet – de basis op orde én anticiperen op nieuwe verplichtingen – zorgen we dat informatiebeveiliging een vast onderdeel is van onze bedrijfsvoering en risicobeheersing.