ENSIA
Gerelateerde thema's
Inwoners en ondernemers verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Het gaat daarbij om het waarborgen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen). Dat zorgt niet alleen voor betrouwbaarheid, maar ook een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen.
Doel van ENSIA
Gemeenten verantwoorden zich over informatiebeveiliging en kwaliteit middels ENSIA. Dat staat voor Eenduidige Normatiek Single Information Audit. De focus van ENSIA ligt op verantwoording richting de gemeenteraad, het hoogste politieke orgaan van de gemeente. Parallel hieraan leggen gemeenten verantwoording af aan de rijksoverheid waar het gaat om het gebruik van landelijke voorzieningen.
Wat is ENSIA
ENSIA is een initiatief van gemeenten en de ministeries van BZK en SZW. ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid. ENSIA wordt door gemeenten, provincies, waterschappen en enkele onderdelen binnen de rijksoverheid gebruikt om zich te verantwoorden over de staat van informatiebeveiliging op basis van de BIO (Baseline Informatiebeveiliging Overheid) en het gebruik van de Geo-basisregistraties.
Zo werkt ENSIA
ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.
ENSIA structureert verantwoording over de Basisregistratie Personen (BRP) en Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI) richting de rijksoverheid.
De verantwoording via ENSIA verloopt in vier fasen: zelfevaluatie, opstellen, verantwoorden en versturen.
De fase Zelfevaluatie start op 1 juli 2024 en eindigt op 31 december 2024. In deze fase verantwoordt de gemeente zich over informatiebeveiliging over de Baseline Informatiebeveiliging Overheid (BIO) en over andere stelsels waarvoor domeinspecifieke vragenlijsten bestaan. Deze vragenlijsten worden door de ENSIA-coördinator namens de gemeente in ENSIA beantwoord. De RvIG (BRP en Reisdocumenten) en het BWKI (Suwinet) hanteren hiervoor de BIO-vragenlijst. Logius (DigiD) en ook DGBRW (BAG, BGT, BRO) hanteren hiervoor domeinspecifieke vragenlijsten.
De fase Opstellen start op 1 januari 2025 en eindigt op 30 april 2025. In deze fase genereert de ENSIA-coördinator de verantwoordingsrapportages en vult deze aan. Voor DigiD en Suwinet stelt de ENSIA-coördinator een collegeverklaring op die door een auditor getoetst wordt. Het resultaat van deze fase is een collegeverklaring voor DigiD en Suwinet, een rapportage over de BAG, BGT en BRO, de Uittreksels BRP en Reisdocumenten en een rapportage over ENSIA aan de gemeenteraad. De collegeverklaringen en de verantwoordingsrapportages worden aan het college aangeboden.
De fase Verantwoorden start op het moment dat de collegeverklaringen en de verantwoordingsrapportages door het College van B&W worden behandeld. Dit moet voor 30 april 2025 gebeuren. Het College van B&W stelt de documenten vast en ondertekent ze. Daarna worden de rapportages in ENSIA geüpload. De rapportages voor BRP en Reisdocumenten worden echter via de Kwaliteitsmonitor van RvIG geüpload. Het resultaat van deze fase is dat de toezichthouders uiterlijk 30 april 2024 de gevraagde verantwoordingsrapportages ontvangen.
De fase Versturen heeft betrekking op het jaarverslag en de jaarrekening van de gemeente. Deze start op 1 mei 2025. Het college van B&W neemt in het jaarverslag in de paragraaf Bedrijfsvoering een aparte subparagraaf op over informatiebeveiliging. Hierin rapporteert het College aan de gemeenteraad over informatiebeveiliging. Nadat het College van B&W het jaarverslag heeft vastgesteld en de gemeenteraad het heeft goedgekeurd, worden de jaarstukken door het college aan de provincie verstuurd. Dit moet voor 15 juli.
ENSIA is bij alle gemeenten geïmplementeerd.
Vragen? Stel ze op het ENSIA Forum
Het ENSIA forum biedt u de mogelijkheid om vragen te stellen en met collega’s uit andere gemeenten van gedachten te wisselen over alle zaken rondom ENSIA. Op dit forum, toegankelijk voor medewerkers van gemeenten en gemeentelijke samenwerkingsverbanden, treft u tevens nieuwsberichten, downloads, agenda-items aan en kunt u de updates nalezen.
Meld u zich aan voor een account op VNG Fora. U vindt het ENSIA forum onder de groep Dienstverlening en Informatiebeleid.
Contact
Wilt u in contact komen met het Beheerteam ENSIA van VNG Realisatie? Dat kan via ENSIA@vng.nl of bel met 070 250 2400.
Als u ons belt en wordt doorgeschakeld naar de voicemail, laat dan een bericht achter met uw naam en telefoonnummer. Het ENSIA-team krijgt dan een automatische melding van en belt u zo snel mogelijk terug.
Algemene informatie ENSIA
- Notitie Verantwoordingssstelsel ENSIA 2024 (pdf, 1,1 MB)
- Handreiking gemeentelijke herindelingen en ENSIA 2023 (pdf, 211 kB)
Informatie per stelsel
Stelselhouder: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
- BRP/Reisdocumenten
- Toezichthouder: Rijksdienst voor Identiteitsgegevens
- Contact toezichthouder: info@rvig.nl
- DigiD
- Toezichthouder: Logius
- Meer informatie: Beveiligingsassessment DigiD
- Contact toezichthouder: logius.nl - Contact
- BAG/BGT/BRO
- Toezichthouder: Directoraat-generaal Bestuur, Ruimte en Wonen
- Meer informatie: Geobasisregistraties
- Contact toezichthouder: toezichthouder-BAG-BGT-BRO@minbzk.nl
Stelselhouder: Ministerie van Sociale Zaken en Werkgelegenheid
- Suwinet
- Toezichthouder: BKWI
- Meer informatie - handreikingen
- Contact toezichthouder: ensia@bkwi.nl
- Aanmelden en wijzigen gemeentelijke coördinator ENSIA
- Format Plan van aanpak ENSIA 2024 (docx, 684 kB)
- Format Kick-off bijeenkomst ENSIA 2024 (pptx, 1,4 MB)
- Format intranetbericht ENSIA 2024 van start (docx, 51 kB)
- NOREA – Handreikingen ENSIA voor IT-auditors
- Bouwstenen oplegnotitie bestuurlijke verantwoording 2024 (pdf, 195 kB)
- Handreiking bestuurlijke rapportage 2024 (pptx, 218 kB)
- Bouwstenen oplegnotitie bestuurlijke verantwoording 2024 (pdf, 195 kB)
- Format intranetbericht ENSIA 2024 van start (docx, 51 kB)
- Format Kick-off bijeenkomst ENSIA 2024 (pptx, 1,4 MB)
- Format Plan van aanpak ENSIA 2024 (docx, 684 kB)
- Handreiking bestuurlijke rapportage 2024 (pptx, 218 kB)
- Handreiking gemeentelijke herindelingen en ENSIA 2023 (pdf, 211 kB)
- Handreiking Suwinet carve-out 2024 (pdf, 397 kB)
- Notitie Verantwoordingssstelsel ENSIA 2024 (1,1 MB)
- Suwinet Guidance 2024 (pdf, 401 kB)
- Verantwoordingsplaat 2024 (pdf, 38 kB)