ENSIA: Nieuw verantwoordingssysteem voor gemeenten

ENSIA, ook wel Eenduidige Normatiek Single Information Audit, wordt het nieuwe verantwoordingssysteem voor gemeenten om informatiebeveiliging bij gemeenten te verbeteren.

Het systeem gaat gemeenten helpen om in één keer verantwoording af te leggen op het gebied van informatiebeveiliging. Zo kunnen gemeenten efficiënter voldoen aan de BIG, maar ook aan andere normen voor informatiebeveiliging voor BRP, BAG, BGT, DigiD, PUN en Suwinet. Het systeem helpt daarnaast om verantwoording af te leggen aan alle nationale partijen die betrokken zijn bij verwerking van gegevens van burgers. Denk hierbij aan Logius, de Rijksdienst voor Identiteitsgegevens, etc.

Elke gemeente gaat een coördinator aanstellen die ervoor gaat zorgen dat de gemeente waarin deze persoon werkzaam is gaat voldoen aan de normen die gesteld zijn binnen ENSIA. Vervolgens wordt er een audit uitgevoerd om te kijken in hoeverre een gemeente voldoet. Uiteindelijk hoopt de overheid dat gemeenten meer in controle zijn door ENSIA. 

De pilotfase van ENSIA is pas geleden afgelopen. Vanaf 1 juli 2017 gaan gemeenten aan de slag met de vragenlijsten voor de normen. Voor veel gemeenten zijn er herkenbare normen, maar er zijn ook nieuwe normen vastgesteld. Voor meer informatie over het verloop van het proces ENSIA kunt u de infographic raadplegen. 

Nulmeting ENSIA

Als u met uw gemeente klaar wil zijn voor ENSIA dan kunt u ConanDoyle een nulmeting uit laten voeren. Lees hier meer over onze nulmeting of bekijk de brochure.