ENSIA
ENSIA (Eenduidige Normatiek Single Information Audit) is ontstaan vanuit een gezamenlijk initiatief van de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Infrastructuur en Milieu, Sociale Zaken en Werkgelegenheid en de Vereniging van Nederlandse Gemeenten (VNG). Het doel van ENSIA is om tot een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid te komen, gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO).
Implementatie ENSIA
ENSIA is per 1 juli 2017 ingevoerd. 8 informatiestelsels laten hun verantwoordingssystematiek via ENSIA lopen:
- Basisregistratie Personen (BRP)
- Paspoortuitvoeringsregeling (PUN)
- Digitale persoonsidentificatie (DigiD)
- Basisregistratie Adressen en Gebouwen (BAG)
- Basisregistratie Grootschalige Topografie (BGT)
- Basisregistratie Ondergrond (BRO)
- Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet)
In 2020 is het ENSIA-stelsel geëvalueerd en in 2021 is ENSIA uitgebreid met een achtste informatiestelsel: de Waarderegistratie Onroerende Zaken (WOZ), die onder het Ministerie van Financiën valt.
Uitgangspunt ENSIA-verantwoordingsproces
Uitgangspunt voor het ENSIA-verantwoordingsstelsel is het horizontale verantwoordingsproces. Daarbij verantwoordt het bestuur van een overheidsorganisatie zich over informatieveiligheid aan de (gemeente)raad. Dit wordt horizontaal toezicht genoemd. De horizontale verantwoording vormt de basis voor het verticale verantwoordingsproces richting de (centrale) toezichthouders van de genoemde informatiestelsels. Bij het afleggen van verantwoording geldt het principe van Single Information Single Audit: met de informatie waarmee de horizontale verantwoording plaatsvindt, vindt in principe ook de verticale verantwoording plaats.
Informatie
Meer informatie over ENSIA vindt u op de Ensia website en bij VNG Realisatie.
