Met de resolutie “Informatieveiligheid, randvoorwaarde voor de professionele gemeente” van 2013 hebben de gemeenten afgesproken de Baseline Informatieveiligheid Gemeenten (BIG) te implementeren. Deze baseline is de kern van de verantwoording over informatieveiligheid aan de gemeenteraad. 2019 was het laatste jaar dat er verantwoording over de BIG werd afgelegd. In 2020 gebeurt dit op basis van de Baseline Informatiebeveiliging Overheid (BIO).
De horizontale verantwoording bestaat uit de zelfevaluatie, een IT-audit, een verklaring van het College van B&W en een passage over informatieveiligheid in het jaarverslag.
Over de BRP en Reisdocumenten, Suwinet, BAG, BGT, BRO en DigiD moeten gemeenten ook verantwoording afleggen aan externe toezichthouders. De controls en maatregelen van de BIO en de specifieke normen van de BRP, PUN, Suwinet, BAG, BGT, BRO en DigiD zijn opgenomen in de zelfevaluatievragenlijst. In deze vragenlijsten vindt u ook vragen over niet-informatieveiligheidsaspecten van genoemde stelsels, zodat u deze niet op een apart moment hoeft te beantwoorden. Ook bronhouders anders dan gemeenten, zoals rijksonderdelen, provincies en waterschappen maken op onderdelen gebruik van ENSIA voor het afleggen van verantwoording aan de eigen besturen en de toezichthouder van het Rijk over de kwaliteit van de registraties in GEO-basisregistraties.
Uitgangspunt van ENSIA is de single information audit. Dit betekent dat u maar één keer per jaar deze zelfevaluatielijsten hoeft in te vullen. De informatie wordt gebruikt voor de verantwoording richting gemeenteraad en de diverse verantwoordingslijnen richting departementen.
ENSIA is een gezamenlijk project van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de VNG, gemeenten, het ministerie van Sociale Zaken & Werkgelegenheid en het ministerie vanBinnenlandse Zaken en Koninkrijksrelaties (DGBRW).
Heeft u vragen over ENSIA, bijvoorbeeld over inloggegevens, klik dan hier voor veelgestelde vragen.