ENSIA (Eenduidige Normatiek Single Information Audit)

ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid. De verantwoordingssystematiek over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). De afzonderlijke, zogenoemde verticale verantwoording, geschiedt aan landelijke partners (zoals Logius, het BKWI en de Autoriteit Persoonsbescherming) en ministeries die een rol hebben in het toezicht op informatieveiligheid.

Over het ENSIA-proces van 2020 heeft ook een aanpassing plaats gevonden naar hetzelfde nieuwe normenkader, de BIO, als uitgangspunt van deze Audit. De coördinatie van dit ENSIA proces is voor de DUO-gemeenten ondergebracht bij Duo+, middels de werkzaamheden die de ENSIA-coördinator vervuld. Net als in eerdere jaren hebben diverse afdelingen van de Duo+ uitvoeringsorganisatie meegewerkt aan deze audit in samenspraak met elk afzonderlijke DUO-gemeente. Als onderdeel van dit jaarlijks terugkerende proces is de indiening van de zelfevaluaties voor de diverse onderdelen voor 31 december 2020 succesvol afgerond.

Vervolgens zijn in het eerste kwartaal van 2021 de onderdelen Suwinet en de DigiD-lijnen door een externe audit met de organisaties nader doorgelicht. De uitkomst van dit resultaat is door de ENSIA-coördinator en het team van betrokkenen besproken met de portefeuillehouders informatieveiligheid van de DUO-gemeenten.