Toelichting

--

Kwaliteit

Via de ENSIA zelfevaluatie rapporteren wij over de stand van de informatiebeveiliging op vele gebieden, zoals op de systemen die gebruikt worden voor de persoonsgegevens bij burgerzaken, sociale dienst en belastingdienst. Deze gegevens worden aangeleverd bij de toezichthoudende instanties. Ook bevat de ENSIA een deel waarop een zelfevaluatie wordt uitgevoerd op allerlei andere gebieden zoals organisatie, facilitaire zaken, inkoop, privacy, enz.
In 2020 hebben we in de eerste helft van het jaar de verantwoordingsfase van de ENSIA over 2019 succesvol afgerond. Op alle onderdelen is goed gescoord. Voor de onderdelen met een verantwoording richting het Rijk (Suwinet en DigiD) is dit ook door de audit bekrachtigd. Alleen voor de BRO (Basisregistratie Ondergrond) hebben we net geen voldoende gescoord. Dit was verwacht. De BRO is nieuw en in 2019 voor het eerst in de ENSIA meegenomen. In 2020 is dit opgelost en scoren we een voldoende.
Verder hebben we in de tweede helft van 2020 de zelfevaluatie-fase voor de ENSIA over 2020 afgerond. Hierbij is voor het eerst gewerkt met de BIO (Baseline Informatieveiligheid Overheid). Alles is op tijd ingeleverd en er zijn geen bijzonderheden te noemen. Begin 2021 volgt weer de verantwoordingsfase.