Gezien de gevoelige informatie waar de werkgroep ICT mee te maken heeft, zijn er afspraken gemaakt binnen de werkgroep over het te voeren beleid ten aanzien van nieuwe systeembeheerders.

Om de kans op het met opzet lekken van data door een ex-medewerker te verkleinen (er zijn geen garanties mogelijk) zullen de volgende preventieve maatregelen genomen worden om misbruik van privileges te ontmoedigen:

• Het toekennen van toegang aan een nieuwe (kandidaat) systeembeheerder wordt ter stemming aan de bestaande systeembeheerders voorgelegd. Een meerderheid van de bestaande systeembeheerders moet vóór stemmen alvorens toegang tot de root en andere gevoelige informatie wordt verleend. Dit is ook zo vastgelegd in het 'Plan van Aanpak' d.d. 13 februari 2014;
• Er wordt een basale identiteitscontrole uitgevoerd door de werkgroep coördinator. Eventueel wordt deze taak in de toekomst overgedragen aan het bestuur, indien deze een schriftelijk beleid hierover heeft vastgesteld waar de werkgroep zich in kan vinden;
• Nieuwe systeembeheerders tekenen een NDA (non disclosure agreement), waarin wordt vastgelegd dat zij de vertrouwelijkheid van persoonsgegevens en gevoelige data zoals wachtwoorden niet zullen schenden.