ENSIA (Eenduidige Normatiek Single Information Audit) is ontstaan vanuit een gezamenlijk initiatief van de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Infrastructuur en Milieu, Sociale Zaken en Werkgelegenheid en de Vereniging van Nederlandse Gemeenten (VNG).
Het doel van ENSIA is een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid, gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO).
Uitgangspunt ENSIA-verantwoordingsproces
Uitgangspunt voor het ENSIA-verantwoordingsstelsel is het horizontale verantwoordingsproces. In dit proces verantwoordt het bestuur van een overheidsorganisatie zich over informatieveiligheid aan de gekozen volksvertegenwoordigers in de gemeenteraad. De term hiervoor is horizontaal toezicht.
De horizontale verantwoording vormt de basis voor het verticale verantwoordingsproces richting de (centrale) toezichthouders van de genoemde informatiestelsels. Bij het afleggen van verantwoording, geldt het principe van Single Information Single Audit: met de informatie waarmee de horizontale verantwoording plaatsvindt, gebeurt in principe ook de verticale verantwoording.
De ENSIA-verantwoording wordt ook transparant gemaakt aan de burger, via Waarstaatjegemeente.nl
Implementatie ENSIA
ENSIA is ingevoerd per 1 juli 2017. Inmiddels laten deze 7 informatiestelsels hun verantwoordingssystematiek verlopen via ENSIA:
- Basisregistratie Personen (BRP)
- Reisdocumenten (PUN)
- Digitale persoonsidentificatie (DigiD)
- Basisregistratie Adressen en Gebouwen (BAG)
- Basisregistratie Grootschalige Topografie (BGT)
- Basisregistratie Ondergrond (BRO)
- Structuur Uitvoeringsorganisatie Werk en Inkomen (Suwinet)
Wanneer de Cyberbeveiligingswet (Cbw) in 2026 in werking treedt, maken ook de toezichthouders onder deze wet gebruik van de informatie in ENSIA voor de uitvoering van hun toezicht.
Doorontwikkeling ENSIA
De bij ENSIA betrokken partijen zijn voortdurend in gesprek over de doorontwikkeling van de methodiek. Om samen antwoord te krijgen op vragen als: hoe kunnen we effectiever sturen op informatiebeveiliging, hoe maken we verantwoording makkelijker en hoe kunnen we ENSIA breder inzetten.
Meer informatie
Meer informatie over ENSIA vind je bij ENSIA | VNG.
