De beschikbaarheid, integriteit en vertrouwelijkheid van informatiesystemen en de betrouwbaarheid van informatie, inclusief privacy en controleerbaarheid, zijn van groot belang. Informatiebeheer, informatiebeveiliging en privacy staan centraal in dit proces. Aandacht voor informatiebeveiliging en privacy is een continu proces, vooral vanwege de veranderende wereld om ons heen, waarbij het belangrijk is om deze veranderingen bij te houden. Voorbeelden van veranderingen zijn het hybride werken (gedeeltelijk op kantoor en gedeeltelijk elders) en de opkomst van Software as a Service (SaaS), waarbij data en applicaties zich bevinden op externe locaties bij Cloud-dienstverleners. Om het bewustzijn over informatiebeveiliging te vergroten en te leren van informatiebeveiligingsincidenten, heeft de organisatie E-learningprogramma's geïmplementeerd. Deze programma's zijn gericht op het vergroten van het I-bewustzijn (informatiebewustzijn) binnen de organisatie.
Hilversum verwerkt veel privacygevoelige persoonsgegevens en moet daarom voldoen aan de Algemene Verordening Gegevensbescherming (AVG) om de veiligheid van deze gegevens te waarborgen. Het Strategische Informatiebeveiligingsbeleid wordt gevolgd om netwerk- en systeembeveiliging te waarborgen, en naleving van Baseline Informatiebeveiliging Overheid-normen worden nageleefd. Jaarlijks wordt dit vastgelegd in een tactisch werkplan en gerapporteerd in de jaarrekening. Om informatiebeveiligingskwaliteit te onderbouwen, wordt jaarlijks een Eenduidige Normatiek Single Information Audit (ENSIA) uitgevoerd voor de informatievoorziening.
De Functionaris Gegevensbescherming rapporteert jaarlijks over de toepassing en naleving van de AVG binnen de gemeente Hilversum. Het doel is om de diensten aan burgers te verbeteren door ervoor te zorgen dat de organisatie voldoet aan de intenties en normen van de AVG. Dit wordt bereikt door meer bewustzijn te creëren in de organisatie, het uitvoeren van DPIA's (Data Protection Impact Assessments) en het aanpassen van processen, waarbij de mens centraal staat. Hiermee waarborgt de gemeente de balans tussen gemeentebelangen, zoals dienstverlening, taakuitoefening, handhaving en vernieuwing, en het respecteren van menselijke waarden bij het leveren van digitale diensten. In 2024 is de interne werkagenda van de Algemene Verordening Gegevensbescherming (AVG) geïmplementeerd. Deze agenda omvat verschillende maatregelen om de compliance van de AVG te waarborgen. Hieronder vallen onder andere Data Protection Impact Assessments (DPIA's) bij risicovolle processen, het toewijzen van proces eigenaarschap, het verder te vergroten van het bewustzijn rondom informatiebeveiliging (I-bewustzijn) en ander Privacy gerelateerde adviezen van de Functionaris Gegevensbescherming.