De AVG bepaalt dat passende technische en organisatorische maatregelen moeten worden getroffen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Zo moeten alle medewerkers die met persoonsgegevens in aanraking kunnen komen een Verklaring omtrent het gedrag overleggen en een geheimhoudingsverklaring tekenen. Daarnaast wordt bijgehouden aan welke instantie op welke datum/tijd welke persoonsgegevens voor welke doel zijn verstrekt.
Externe audits
Stichting Inlichtingenbureau is zich terdege bewust van het belang van informatiebeveiliging op een hoog niveau. Een niveau dat past bij de gevoelige aard van de gegevens die worden verwerkt. Er zijn diverse beveiligingsmaatregelen genomen, die o.a. voorkómen dat persoonsgegevens onnodig verzameld of verwerkt worden. Deze maatregelen zijn uitgewerkt in het Informatiebeveiligingsbeleid van het Inlichtingenbureau.
Een externe auditor toetst jaarlijks of de vastgestelde normen van het informatiebeveiligingsbeleid worden nageleefd.