Vragen over het Auditprocesa gemeenten

Heel mooi filmpje maar ik zie nog niet hoe ik via ENSIA verantwoording kan afleggen over informatieveiligheid.

Hiervoor zijn we nog in gesprek met het ministerie en de toezichthouder over de wijze van verantwoording met betrekking tot OT. Dit zit op dot moment nog niet in ENSIA.

Ik begreep dat er voor Suwinet geen vragen meer in de Ensia tool hoeven te worden beantwoord over Suwinet. Klopt dit?

Ja, dat klopt, de subvragen met betrekking tot Suwinet zijn vervallen. Je moet wel de relevante BIO vragen hiervoor invullen.

De normenkaders BAG, BGT en BRO hebben maar weinig/ geen betrekking op informatiebeveiliging maar meer op kwaliteitsmanagement dan wel kwaliteitsverbetering. Waarom worden deze normenkaders dan toch opgenomen in de ENSIA.

De reden is dat bij de intro van de Ensia in 2017 door het rijk is beloofd om de verantwoordings- en controlelasten (audit) voor gemeenten te stroomlijnen (termijnen, normering, etc.), beperken en te concentreren in de ENSIA. Zodoende vallen zij onder de bredere ENSIA-systematiek voor horizontale verantwoording over wettelijke taken, waaronder ook kwaliteitsmanagement en gegevenskwaliteit.

Gaat de VNG dan voor 2026 sjablonen maken voor de verantwoording volgens 3000D? Nu is die volledig gebaseerd op 3000A. Want het college wordt wel graag geïnformeerd. Ook al hoeven ze niet meer te verklaren.

De VNG werkt aan doorontwikkeling van ENSIA in lijn met 3000D. Nadere communicatie met betrekking tot verantwoordingssjablonen hierover wordt verwacht richting 2026.

Gemeenten zijn afhankelijk van samenwerkingspartijen en leveranciers. Welke rol kan VNG erin spelen indien grotere leveranciers hun TPM te laat aanleveren aan kleinere gemeenten?

De VNG kan signalerend en faciliterend optreden richting leveranciers (bijvoorbeeld via collectieve afspraken, standaarden en escalatie), maar blijft afhankelijk van contractuele afspraken tussen gemeenten en leveranciers. Er is ook contact met de gebruikersverenigingen van grote leveranciers.

Het zou ons als gemeente enorm helpen wanneer het mogelijk zou zijn om inkomensgegevens via Suwinet te mogen checken van alle inwoners die een aanvraag doen voor gemeentelijke regelingen in het kader van Minimabeleid. Hier is weliswaar geen wettelijke grondslag voor, maar kan dit niet alsnog worden toegestaan?

Zonder expliciete wettelijke grondslag is dit niet toegestaan. Toestemming kan niet via ENSIA of VNG worden geregeld.

Komt de collegeverklaring voor Suwinet met de overstap naar de 3000D ook te vervallen, net als bij DigiD?

Ja, met de overstap naar 3000D vervalt ook de collegeverklaring voor Suwinet, vergelijkbaar met DigiD.

Wat is de toekomst van ENSIA?

ENSIA blijft bestaan als instrument voor gemeentelijke verantwoording, maar ontwikkelt zich verder richting nieuwe wet- en regelgeving zoals de Cbw en BIO2.

Wij hebben het antwoord Vragen over het auditproces gemeenten

Wij hebben het antwoord Vragen over het auditproces gemeenten

Laatste nieuws