ENSIA (Eenduidige Normatiek Single Information Audit) is ontstaan vanuit een gezamenlijk initiatief van de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Infrastructuur en Milieu, Sociale Zaken en Werkgelegenheid en de Vereniging van Nederlandse Gemeenten (VNG). Het doel van ENSIA is om tot een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid te komen, gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO).
Implementatie ENSIA
ENSIA is per 1 juli 2017 ingevoerd en inmiddels laten 7 informatiestelsels hun verantwoordingssystematiek via ENSIA verlopen:
- Basisregistratie Personen (BRP)
- Paspoortuitvoeringsregeling (PUN)
- Digitale persoonsidentificatie (DigiD)
- Basisregistratie Adressen en Gebouwen (BAG)
- Basisregistratie Grootschalige Topografie (BGT)
- Basisregistratie Ondergrond (BRO)
- Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet)
In 2020 is het ENSIA-stelsel geëvalueerd. Als vervolg op deze evaluatie heeft het ministerie van BZK een quickscan uitgevoerd om te bepalen hoe de verantwoording efficiënter en effectiever te organiseren. Aan de uitvoering van de bevindingen wordt nog gewerkt.
Uitgangspunt ENSIA-verantwoordingsproces
Uitgangspunt voor het ENSIA-verantwoordingsstelsel is het horizontale verantwoordingsproces. In dit proces verantwoordt het bestuur van een overheidsorganisatie zich over informatieveiligheid aan de gekozen volksvertegenwoordigers in de (gemeente)raad. Dit wordt horizontaal toezicht genoemd. De horizontale verantwoording vormt de basis voor het verticale verantwoordingsproces richting de (centrale) toezichthouders van de genoemde informatiestelsels. Bij het afleggen van verantwoording geldt het principe van Single Information Single Audit: met de informatie waarmee de horizontale verantwoording plaatsvindt, gebeurt in principe ook de verticale verantwoording.
Meer informatie
Meer informatie over ENSIA vind je bij ENSIA | VNG.
