Hoe borgt Eindhoven de informatieveiligheid? Voldoen de smartcitytools aan AVG vereisten? Er zijn stappen gezet om de informatieveiligheid te verbeteren. Uit de (beperkte) pentesten blijkt de gemeente Eindhoven voldoende beschermd tegen digitale inbraken van buiten. Maar van binnenuit loopt de gemeente risico’s op het gebied van informatieveiligheid. Bescherming van persoonsgegevens krijgt aandacht, de resultaten blijven achter. Het belang van informatiebeveiliging en gegevensbescherming wordt onvoldoende onderkend. De organisatie start met risicovolle verwerkingen zonder (afgeronde) Data Protection Impact Assessments. De rekenkamer pleit voor structurele investeringen, voor permanente aandacht van de organisatie voor gegevensbescherming en informatieveiligheid.