Met de intrede van de AVG, de Algemene Verordening Gegevensbescherming, toetste de stichting zijn informatiebeveiliging en privacybeleid aan de wettelijke bepalingen hieromtrent. Aan de hand van deze bepalingen is het beleid aangepast en door de GMR van de stichting opnieuw vastgesteld.
De Borgesiusstichting publiceert haar formele informatiebeveiligings- en privacybeleid op deze website. Voor medewerkers zijn daarnaast handreikingen gepubliceerd die hen helpen om het beleid op stichtingsniveau na te leven en hierover met stakeholders te communiceren.