Jaarlijks wordt er op basis van het informatieveiligheidsbeleid en een risicoanalyse een jaarplan informatieveiligheid en privacy opgesteld. Hierin zijn alle acties voor het betreffende jaar vastgelegd, inclusief planning, uitvoerder en resultaat. Eén van de acties in 2019 betrof het succesvol doorlopen van de wettelijk verplichte ENSIA audit. Daarnaast vormde dit jaar de voorbereiding op de Baseline Informatiebeveiliging Overheid (BIO) een belangrijk onderdeel. De BIO vervangt, als brede algemene norm voor informatieveiligheid bij de gehele overheid, de tot nu toe gehanteerde BIG (Baseline Informatiebeveiliging Gemeenten).