ENSIA

Het gemeentebestuur verantwoordt zich over informatiebeveiliging (BIO) naar de gemeenteraad. Daarnaast verantwoordt het gemeentebestuur zich over de stelsels BRP, Reisdocumenten, Suwinet, DigiD, BAG, BGT en BRO naar de gemeenteraad maar ook naar de toezichthouders Rijk.

De verantwoording via ENSIA verloopt in vier fasen: zelfevaluatie, opstellen, verantwoorden en versturen.

1. De fase Zelfevaluatie start op 1 juli 2023 en eindigt op 31 december 2023. In deze fase verantwoordt de gemeente zich over informatiebeveiliging over de Baseline Informatiebeveiliging Overheid (BIO) en over andere stelsels waarvoor domeinspecifieke vragenlijsten bestaan. Deze vragenlijsten worden door de ENSIA-coördinator namens de gemeente in ENSIA beantwoord. De  RvIG (BRP en Reisdocumenten) en het BWKI (Suwinet) hanteren hiervoor de BIO-vragenlijst. Logius (DigiD) en ook DGBRW (BAG, BGT, BRO) hanteren hiervoor domeinspecifieke vragenlijsten.
2. De fase Opstellen start op 1 januari 2024 en eindigt op 30 april 2024. In deze fase genereert de ENSIA-coördinator de verantwoordingsrapportages en vult deze aan. Voor DigiD en Suwinet stelt de ENSIA-coördinator een collegeverklaring op die door een auditor getoetst wordt. Het resultaat van deze fase is een collegeverklaring voor DigiD en Suwinet, een rapportage over de BAG, BGT en BRO, de Uittreksels BRP en Reisdocumenten en een rapportage over ENSIA aan de gemeenteraad. De collegeverklaringen en de verantwoordingsrapportages worden aan het college aangeboden.
3. De fase Verantwoorden start op het moment dat de collegeverklaringen en de verantwoordingsrapportages door het College van B&W worden behandeld. Dit moet voor 30 april 2024 gebeuren. Het College van B&W stelt de documenten vast en ondertekent ze. Daarna worden de rapportages in ENSIA geüpload. De rapportages voor BRP en Reisdocumenten worden echter via de Kwaliteitsmonitor van RvIG geüpload. Het resultaat van deze fase is dat de toezichthouders uiterlijk 30 april 2024 de gevraagde verantwoordingsrapportages ontvangen.
4. De fase Versturen heeft betrekking op het jaarverslag en de jaarrekening van de gemeente. Deze start op 1 mei 2024. Het college van B&W neemt in het jaarverslag in de paragraaf Bedrijfsvoering een aparte subparagraaf op over informatiebeveiliging. Hierin rapporteert het College aan de gemeenteraad over informatiebeveiliging. Nadat het College van B&W het jaarverslag heeft vastgesteld en de gemeenteraad het heeft goedgekeurd, worden de jaarstukken door het college aan de provincie verstuurd. Dit moet voor 15 juli.