Zelfevaluatietool ENSIA online op 1 juli

Vanaf 1 juli 2017 plaatst KING een zelfevaluatietool voor de verantwoordingsprocedure ENSIA online. Gemeenten kunnen dan aan de hand van een vragenlijst zien of ze in hun organisatie informatieveiligheid en privacy goed hebben gewaarborgd.

Wat is ENSIA?

ENSIA is de afkorting van Eenduidige Normatiek Single Information Audit. Dit de systematiek waarmee gemeenten vanaf 2017 rapporteren over de informatieveiligheid van hun informatiesystemen. Met ENSIA wordt deze rapportage beter en efficiënter. Bovendien krijgt het verantwoordingsproces hiermee een echte plaats binnen gemeentelijke organisaties. Het doel is de informatieveiligheid en privacy van burgers te waarborgen.

Wat gaat er veranderen?

Op de website van KING is te lezen dat gemeente met ENSIA in één keer slim verantwoording afleggen over het gebruik van zes registratiesystemen. Dit door de aparte verantwoordingsprocedures voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) in één procedure te bundelen.

Een coördinator

Maar dat gaat niet vanzelf. Gemeenten moeten een coördinator Implementatie ENSIA aanwijzen. Deze heeft als taak ervoor te zorgen dat gemeenten ENSIA goed implementeren. Verder zal er binnen gemeenten goed samengewerkt moeten worden om de verschillende verantwoordingsprocedures te bundelen.

Meer informatie

Op de website van KING vindt u meer informatie over de implementatie van ENSIA. Voor vragen hierover of advies over het bundelen van de verschillende verantwoordingsproducers, kunt u ook contact opnemen met Jos Poels: 06 50 60 88 86, jos.poels@quarant.nl.