ENSIA (Eenduidige Normatiek Single Information Audit)

ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over de informatieveiligheid. Het betreft een verantwoordingssystematiek ten aanzien van de Basisregistratie Personen (BRP), de Paspoortuitvoeringsregeling (PUN), de Digitale persoonsidentificatie (DigiD), de Basisregistratie Adressen en Gebouwen (BAG), de Basisregistratie Grootschalige Topografie (BGT), de Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). Deze afzonderlijke, zogenoemde verticale verantwoording, geschiedt aan landelijke partners (zoals Logius, het BKWI en de Autoriteit Persoonsbescherming) en de ministeries die een rol hebben in het toezicht op informatieveiligheid.

Als afsluiting van het laatste onderdeel van de jaarlijkse ENSIA-cyclus over het verantwoordingsjaar 2020 stond de maand april voornamelijk in het teken van het verkrijgen van de collegeverklaringen van de DUO-gemeenten. Deze verklaringen zijn op grond van de onafhankelijke auditing verreist voor een terugkoppeling naar de achterliggende toezichthouders. Dit betreft voor de DigiD-lijnen LOGIUS, in opdracht van het ministerie van Binnenlandse zaken en Koninkrijkrelaties (BZK) en Suwinet voor het BKWI, in opdracht het ministerie van Sociale Zaken en Werkgelegenheid. De betrokken gemeenteraden hierover ingelicht.