ENSIA (Eenduidige Normatiek Single Information Audit) is ontstaan vanuit een gezamenlijk initiatief van de ministeries Binnenlandse Zaken en Koninkrijksrelaties, (voormalig) ministerie van Infrastructuur en Milieu, Sociale Zaken en Werkgelegenheid en de Vereniging van Nederlandse Gemeenten (VNG). Met als doel te komen tot een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid, destijds gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).
Implementatie ENSIA
ENSIA is per 1 juli 2017 geïmplementeerd. Dankzij ENSIA is de verantwoordingssystematiek over zeven informatiestelsels: Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet)) samengevoegd en gestroomlijnd.
Uitgangspunt verantwoordingsproces
Uitgangspunt is het horizontale verantwoordingsproces, met aan de (gemeente)raad als horizontale toezichthouder. Dit vormt de basis voor het verticale verantwoordingsproces aan de afzonderlijke centrale toezichthouders op de stelsels. Bij het afleggen van verantwoording wordt het principe van single information single audit toegepast: alle informatie die noodzakelijk is voor verticale verantwoording is ook onderdeel van het horizontale verantwoordingsproces.
In 2019 is ENSIA doorontwikkeld om het verantwoordingsstelsel voor te bereiden op de invoering van de Baseline Informatiebeveiliging Overheid (BIO) ter vervanging van de BIG.
In 2020 is het ENSIA-stelsel geëvalueerd.
Informatie
Meer informatie over ENSIA vindt u op de Ensia website en bij VNG Realisatie.