Moet de informatieveiligheid zowel intern als extern verantwoord worden?

Ja. De Taskforce Bestuur en Informatieveiligheid Dienstverlening (BID) leidt het project Eenduidige Normatiek Single Information Audit (ENSIA). Dit project moet antwoord geven op de vraag hoe horizontaal (intern) en verticaal (extern) verantwoord moet worden. Verticale verantwoording is in de lijn (naar de wetgevers toe) en horizontale verantwoording is naar de Raad en naar de inwoners.

De voorlopige uitkomst van ENSIA is dat er een selfassessment komt waarvan de uitkomst getekend moet worden door de gemeentesecretaris (In Control Statement). Daarna kan het geheel door de interne of huisauditor beoordeeld worden (proces audit) en wordt de rapportage meegenomen in de SISA verantwoordingbijlage en daarnaast horizontaal aan de Raad en de inwoners met het jaarverslag.

Let wel: het project is nog niet afgelopen en dus is bovenstaande onder voorbehoud.