Moet er voor de verschillende normen als Suwi, GBA en BAG apart verantwoord worden?

Ja, voorlopig wel. De wijzigingen onder invloed van het project Eenduidige Normatiek Single Information Audit (ENSIA) hebben tijd nodig om politiek te landen bij de verschillende wetgevers en inspecties. Daarnaast is het project ENSIA nog niet afgelopen is, dus er zijn nog geen conclusies getrokken en er zijn nog geen adviezen naar de verschillende wetgevers gegaan. 

Dat neemt niet weg dat de horizontale en verticale verantwoording niet nu al niet kan worden ingericht. Als een gemeente de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) implementeert en binnen het gemeentelijke informatiebeveiligingsbeleid en het informatiebeveiligingsplan, de verschillende normen (SUWI, BPR, BAG, reisdocumenten, DigiD) nadrukkelijk een plaats geeft, dan kan de auditlast afnemen als gevolg van het sneller kunnen doorlopen van de verschillende audits. Het kernpunt hierbij is dossiervorming en bewijsvoering.