of 59244 LinkedIn

Is uw informatie goed beschermd?

Is uw informatie goed beschermd? Met de Eenduidige Normatiek Single Information Audit (ENSIA) evalueren gemeenten zelf hun informatieveiligheid
Reageer

Met ENSIA evalueren gemeenten zelf hun informatieveiligheid.

Gemeenten zijn voor hun beleid in toenemende mate afhankelijk van persoonsgegevens. Reden voor wethouders om een beter overzicht te willen van de informatieveiligheid van hun gemeente. Zij willen immers een betrouwbare bedrijfsvoering waarin de bescherming van de privacy van burgers is gegarandeerd. Met de verantwoordingsmethode ENSIA versterken zij hun informatieveiligheid.

ENSIA (Eenduidige Normatiek Single Information Audit) is de nieuwe verantwoordingsmethode voor informatieveiligheid, die dit jaar is ingevoerd. Hiermee evalueren gemeenten per juli 2017 hoe de Baseline Informatieveiligheid Gemeenten (BIG) is ingevoerd. Daarnaast legt de gemeente over haar informatieveiligheidsbeleid verantwoording af aan de gemeenteraad. De gegevens uit ENSIA worden ook gedeeld met de landelijke toezichthouders. Het is één systeem waarin alle verantwoording is georganiseerd. De verantwoording over bijvoorbeeld de Basisregistratie Personen (BRP), DigiD en Suwinet is hiermee dus ook georganiseerd. Dit komt omdat ENSIA werkt volgens het principe ‘single information, single audit’.

 

Slimme verantwoording

Wijnand Heijnen begeleidt de implementatie van ENSIA bij gemeenten. Hij vindt de invoering van ENSIA een goede ontwikkeling.  ‘ENSIA is het resultaat van de wens van gemeenten om de huidige verantwoordingsprocedures eenvoudiger te maken. Daarnaast wilden de toezichthouders, de VNG en diverse gemeenten het informatieveiligheidsbeleid professionaliseren. ‘ENSIA helpt gemeenten zo in één keer slim verantwoording af te leggen op basis van de BIG. En het mooie is: gemeenten zijn alvast goed voorbereid op de EU-richtlijn over privacybescherming die in 2018 de Wet Bescherming Persoonsgegevens gaat vervangen.’  

 

Goede organisatie

Ondanks de voordelen blijkt de zelfevaluatie volgens Heijnen nog een hele kluif. ‘Als procesbegeleider merk ik dat veel gemeenten tegen dezelfde zaken aanlopen. Zoals de verschillende stelsels die bij elkaar gebracht en op elkaar afgestemd moeten worden, de complexiteit van samenwerkingsverbanden en de rol ten opzichte van ICT-dienstverleners. In de praktijk zie ik dat het goed werkt als gemeenten de zelfevaluatie goed organiseren en de verschillende rollen en functies helder krijgen. Ook een goede interne communicatie is een succesfactor, net als het nadrukkelijk betrekken van eventuele samenwerkingspartners. Wat ook werkt: de relatie met je softwareleverancier scherp krijgen en duidelijke afspraken met deze partijen maken. Aanrader is verder om in beeld te brengen welke gevolgen vernieuwing van de dienstverlening heeft voor de informatieveiligheid.’

 

Bewustwording

Het allerbelangrijkste is wat Heijnen betreft de extra bewustwording die informatieveiligheid vraagt van het bestuur en hoger management. ‘Een goede dienstverlening aan de burger behelst ook een veilige omgang met de informatie over die burger. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig met zijn gegevens omgaat. Dat besef moet van hoog tot laag in de gemeentelijke organisatie doorklinken. Vanuit die bewustwording heb je een solide basis om verder aan informatieveiligheid te werken.’ 

Verstuur dit artikel naar Google+

Reageer op dit artikel
Even geduld a.u.b.