ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen.
Horizontale verantwoording
Met de resolutie “Informatieveiligheid, randvoorwaarde voor de professionele gemeente” van 2013 hebben de gemeenten afgesproken de Baseline Informatieveiligheid Gemeenten (BIG) te implementeren. Deze baseline is de kern van de verantwoording over informatieveiligheid aan de gemeenteraad. De horizontale verantwoording bestaat uit de zelfevaluatie, een IT-audit, een verklaring van het College van B&W en een passage over informatieveiligheid in het jaarverslag.
Verticale verantwoording
Over de BRP, PUN, Suwinet, BAG, BGT, BRO en DigiD moeten gemeenten ook verantwoording afleggen. Dit noemen we de ‘verticale verantwoording’. De horizontale verantwoording richting gemeenteraad vormt hiervoor de basis. De normen van de BIG en de specifieke normen van de BRP, PUN, Suwinet, BAG, BGT, BRO en DigiD zijn opgenomen in de zelfevaluatievragenlijst. Voor de zelfevaluatie Basisregistratie Ondergrond (BRO) geldt 2018 als een proefjaar. In deze vragenlijst zijn er ook vragen over niet-informatieveiligheidsaspecten van de genoemde stelsels.
Single Information Audit
Uitgangspunt van ENSIA is de single information audit. Dit betekent dat er maar één keer per jaar de zelfevaluatielijst wordt ingevuld. De informatie wordt gebruikt voor de horizontale verantwoording richting gemeenteraad en de diverse verticale verantwoordingslijnen richting departementen.
Initiatief
ENSIA is een gezamenlijk project van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de VNG, gemeenten, het ministerie van Sociale Zaken & Werkgelegenheid en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (DGBRW). Sinds 2017 wordt ENSIA bij alle gemeenten geïmplementeerd.
Informatie en contact
VNG Realisatie ondersteunt gemeenten bij de uitvoering van ENSIA. Meer informatie is te vinden op de website van VNG. Voor vragen kunt u contact opnemen met VNG Realisatie via ensia@vng.nl of 070- 373 80 08.
Inhoud (veranderingen) verantwoording informatiestelsels
Heeft u vragen over de inhoud van verantwoording over BRP, PUN, DigiD, BAG, BGT, BRO of Suwinet? Neem dan contact op met de betreffende toezichthouder of uitvoerder.