Vanaf 2017 gaan gemeenten werken met de nieuwe verantwoordingssystematiek Eenduidige Normatiek Single Information Audit (ENSIA). Daarmee leggen gemeenten verantwoording af over hun informatieveiligheid.

De nieuwe verantwoordingsprocedure start met een zelfevaluatie door de gemeente met behulp van de ENSIA-tool. Het college van B&W legt vervolgens verantwoording over informatieveiligheid af aan de gemeenteraad in het jaarverslag. Het verantwoordingsproces sluit hierdoor aan op de planning- en controlcyclus. Het gemeentebestuur heeft zo meer overzicht over de informatieveiligheid van haar gemeente. Ook kan het bestuur beter sturen.

Op hoofdlijnen ziet het ENSIA-verantwoordingsproces er als volgt uit:

  • Gemeenten voeren vanaf juli 2017 een zelfevaluatie informatieveiligheid uit;
  • Het college stelt een collegeverklaring op;
  • Een IT-auditor controleert de collegeverklaring en stelt een assurance-rapport op;
  • Het college van B&W rapporteert in een paragraaf van het jaarverslag over 2017 over de informatieveiligheid;
  • gemeenteraad controleert de informatieveiligheid van de gemeente en stelt de jaarstukken vast in 2018.

In verband met de implementatie van ENSIA heeft de Vereniging van Nederlandse Gemeenten (VNG) onderstaande ledenbrief verstuurd.