ENSIA

Het gemeentebestuur verantwoordt zich over informatiebeveiliging (BIO) naar de gemeenteraad. Daarnaast verantwoordt het gemeentebestuur zich over de stelsels BRP, Reisdocumenten, Suwinet, DigiD, BAG, BGT, BRO en de WOZ naar de gemeenteraad maar ook naar de toezichthouders Rijk.

De verantwoording via ENSIA verloopt in vier fasen: zelfevaluatie, opstellen, verantwoorden en versturen.

1. De fase Zelfevaluatie start op 1 juli 2022 en eindigt op 31 december 2022. In deze fase verantwoordt de gemeente zich over informatiebeveiliging over de Baseline Informatiebeveiliging Overheid en over andere stelsels waarvoor domeinspecifieke vragenlijsten bestaan. Deze vragenlijsten worden door de ENSIA-coördinator namens de gemeente in ENSIA beantwoord. De toezichthouders RvIG (BRP en Reisdocumenten) en BWKI (Suwinet) gebruiken hanteren hiervoor de BIO-vragenlijst. Logius (DigiD) en ook DGBRW (BAG, BGT, BRO) en ook de Waarderingskamer (WOZ) hanteren hiervoor domeinspecifieke vragenlijsten.

2. De fase Opstellen start op 1 januari 2023 en eindigt op 30 april 2023. In deze fase genereert de ENSIA-coördinator de verantwoordingsrapportages en vult deze aan. Voor DigiD en Suwinet stelt de ENSIA-coördinator een collegeverklaring op die door een auditor getoetst wordt. Het resultaat van deze fase is een collegeverklaring voor DigiD en Suwinet, een rapportage over de BAG, BGT en BRO, een rapportage over de WOZ, de Uittreksels BRP en Reisdocumenten en een rapportage over ENSIA aan de gemeenteraad. De collegeverklaringen en de verantwoordingsrapportages worden aan het college aangeboden.

3. De fase Verantwoorden start op het moment dat de collegeverklaringen en de verantwoordingsrapportages door het College van B&W worden behandeld. Dit moet voor 30 april 2023 gebeuren. Het College van B&W stelt de documenten vast en ondertekend ze. Daarna worden de rapportages in ENSIA geüpload. De rapportages voor BRP en Reisdocumenten worden echter via de Kwaliteitsmonitor van RvIG geüpload. Het resultaat van deze fase is dat de toezichthouders uiterlijk 30 april 2023 de gevraagde verantwoordingsrapportages ontvangen.

4. De fase Versturen heeft betrekking op het jaarverslag en de jaarrekening van de gemeente. Deze start op 1 mei 2023. Het college van B&W neemt in het jaarverslag in de paragraaf Bedrijfsvoering een aparte subparagraaf op over informatiebeveiliging. Hierin rapporteert het College aan de gemeenteraad over informatiebeveiliging. Nadat het College van B&W het jaarverslag heeft vastgesteld en de gemeenteraad het heeft goedgekeurd, worden de jaarstukken door het college aan de provincie verstuurd. Dit moet voor 15 juli.