ENSIA
ENSIA (Eenduidige Normatiek Single Information Audit) is ontstaan vanuit een gezamenlijk initiatief van de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Infrastructuur en Milieu, Sociale Zaken en Werkgelegenheid en de Vereniging van Nederlandse Gemeenten (VNG). Het doel van ENSIA is om tot een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid te komen, gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO).
Implementatie ENSIA
ENSIA is per 1 juli 2017 ingevoerd en inmiddels laten 8 informatiestelsels hun verantwoordingssystematiek via ENSIA verlopen:
- Basisregistratie Personen (BRP)
- Paspoortuitvoeringsregeling (PUN)
- Digitale persoonsidentificatie (DigiD)
- Basisregistratie Adressen en Gebouwen (BAG)
- Basisregistratie Grootschalige Topografie (BGT)
- Basisregistratie Ondergrond (BRO)
- Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet)
- Waarderegistratie Onroerende Zaken (WOZ), per 2021 aan ENSIA toegevoegd.
In 2020 is het ENSIA-stelsel geëvalueerd.
Uitgangspunt ENSIA-verantwoordingsproces
Uitgangspunt voor het ENSIA-verantwoordingsstelsel is het horizontale verantwoordingsproces. Daarbij verantwoordt het bestuur van een overheidsorganisatie zich over informatieveiligheid aan de (gemeente)raad. Dit wordt horizontaal toezicht genoemd. De horizontale verantwoording vormt de basis voor het verticale verantwoordingsproces richting de (centrale) toezichthouders van de genoemde informatiestelsels. Bij het afleggen van verantwoording geldt het principe van Single Information Single Audit: met de informatie waarmee de horizontale verantwoording plaatsvindt, vindt in principe ook de verticale verantwoording plaats.
Informatie
Meer informatie over ENSIA vindt u op de Ensia website en bij VNG Realisatie.
