Home Bestuur & politiek Informatieveiligheid op orde

Informatieveiligheid op orde

Het college van burgemeester en wethouders van de gemeente Vught heeft zijn verantwoordingsproces over het jaar 2023 met betrekking tot informatieveiligheid voltooid volgens de landelijke Eenduidige Normatiek Single Information Audit (ENSIA) systematiek. Dit proces is een verplicht jaarlijks terugkerend evenement voor gemeenten en dient als mechanisme om verantwoording af te leggen aan zowel de gemeenteraad (horizontale verantwoording) als aan verschillende toezichthouders (verticale verantwoording).

ENSIA, gebaseerd op de landelijke Baseline Informatiebeveiliging Overheid (BIO), biedt het gemeentebestuur een duidelijk overzicht van de stand van zaken met betrekking tot informatiebeveiliging binnen de gemeente. De zelfevaluaties en externe audit tonen aan dat de gemeente Vught haar informatieveiligheidstaken voldoende uitvoert, met enige aandacht vereist voor de Basisregistratie Personen (BRP). Niettemin heeft ENSIA, na onderzoek in verschillende systemen zoals de BIO, Structuur Uitvoeringsorganisatie Werk en Inkomen (Suwinet), Digitale Persoonsidentificatie (DigiD), Paspoort Uitvoeringsregeling Nederland (PNIK), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Adressen en Gebouwen (BAG) en Basisregistratie Ondergrond (BRO), een voldoende beoordeling gegeven voor alle veiligheidsaspecten van de gebruikte systemen, behalve de BRP.

De BRP, de basisregistratie waarin alle inwoners zijn geregistreerd, vereist specifieke aandacht. Gemeenten beheren deze BRP voor hun inwoners, met uiteindelijke landelijke koppeling om overheidsinstanties, zorgverleners en andere dienstverleners van de juiste persoonsinformatie te voorzien. Een zelfevaluatie heeft aangetoond dat voor het jaar 2023, ondanks een net onvoldoende score aan het gestelde normenkader, het college van burgemeester en wethouders verbeterstappen zal nemen om de kwaliteit te verhogen.