De gemeente Westerkwartier heeft haar jaarlijkse ENSIA-verantwoording gepresenteerd, waarin de stand van zaken rondom informatieveiligheid wordt besproken. Hoewel de gemeente voldoet aan de normen voor DigiD en Suwinet, blijft de Basisregistratie Adressen en Gebouwen (BAG) een zorgenkindje.
Politiekverslaggever Rijk de Bat
Tijdens de raadsvergadering over de ENSIA 2024-verantwoording werd duidelijk dat de gemeente Westerkwartier op sommige vlakken goed presteert, maar dat er ook uitdagingen zijn. Geertje Veenstra van het CDA benadrukte het belang van informatieveiligheid als bestuurlijke verantwoordelijkheid. "Het raakt aan essentiële waarden voor onze gemeente, zoals betrouwbaarheid en bescherming van onze inwoners," aldus Veenstra. Ze vroeg zich af welke maatregelen worden genomen om de problemen met de BAG op te lossen en hoe de gemeente zich voorbereidt op de nieuwe Baseline Informatiebeveiliging Overheid (BIO2) en de Cyberbeveiligingswet (CBW).
Frantina Kiekebeld van VZ Westerkwartier sloot zich aan bij de zorgen over de BAG en vroeg hoe toekomstige problemen door personeelskrapte kunnen worden voorkomen. Anneke Laan van Sterk Westerkwartier zag echter een positieve ontwikkeling: "Als je het vergelijkt met 2019, zit er een hartstikke mooie stijgende lijn in."
De burgemeester van Westerkwartier gaf een openhartige toelichting op de problemen met de BAG. "Het is niet meteen morgen wat aan de hand, maar het is wel de basis voor verder beleid," zei hij. Hij legde uit dat de fusie van verschillende gemeenten met elk hun eigen systematiek voor problemen heeft gezorgd. "We werken elke dag keihard om dat op orde te krijgen, maar ik kan nu niet de garantie geven dat het volgend jaar ineens wel op orde is."
Koos Siegers van de ChristenUnie stelde voor om de ENSIA-rapportage voortaan als ingekomen stuk te behandelen, zodat de raad zich kan richten op andere belangrijke zaken. Geertje Veenstra van het CDA was het daar niet mee eens: "Dit onderwerp is zo belangrijk dat we dat echt gewoon op de agenda willen."
Het voorstel om de ENSIA-verantwoording als hamerstuk te behandelen in de raadsvergadering werd uiteindelijk aangenomen. De discussie over de informatieveiligheid in de gemeente Westerkwartier zal echter ongetwijfeld doorgaan, zeker met de aankomende veranderingen op het gebied van wet- en regelgeving.
Samenvatting van het voorstel
Het raadsvoorstel betreft de ENSIA 2024, waarbij de gemeente Westerkwartier verantwoording aflegt over informatieveiligheid via de Eenduidige Normatiek Single Information Audit (ENSIA). Het voorstel omvat de collegeverklaring, het assurancerapport van een IT-auditor en rapportages over de Basisregistraties Adressen en Gebouwen (BAG), Grootschalige Topografie (BGT) en Ondergrond (BRO). De gemeente voldoet aan de normen voor DigiD en Suwinet, maar scoort onvoldoende op de BAG door personeelswisselingen. De BGT en BRO zijn op orde. De implementatie van de Baseline informatiebeveiliging overheid (BIO) wordt gemonitord, met aandacht voor de overgang naar BIO2 in 2025. Het college vraagt om geheimhouding van de bijlagen vanwege de beveiligingsinformatie. Het raadsbesluit is om kennis te nemen van de documenten.
Documenten
-
Analyse van het document
Titel en Samenvatting
Titel: Raadsvoorstel ENSIA 2024
Samenvatting: Het voorstel betreft de ENSIA-collegeverklaring waarin de gemeente Westerkwartier verantwoording aflegt over informatieveiligheid. ENSIA staat voor Eenduidige Normatiek Single Information Audit en helpt gemeenten om efficiënt verantwoording af te leggen over informatieveiligheid. De verklaring omvat de naleving van normen voor DigiD, Suwinet en de gegevensverzamelingen BAG, BGT en BRO. De verklaring is gecontroleerd door een IT-auditor en bevat een assurancerapport. De gemeente voldoet grotendeels aan de normen, met enkele verbeterpunten voor de BAG. De raad wordt gevraagd kennis te nemen van de verklaring en bijlagen, die vanwege veiligheidsredenen geheim blijven.
Volledigheid van het Voorstel
Het voorstel is redelijk volledig. Het biedt een gedetailleerde uitleg van de ENSIA-verantwoording en de huidige stand van zaken. Het bevat ook informatie over de implementatie van de Baseline informatiebeveiliging overheid (BIO) en de overgang naar BIO2. Echter, er is beperkte informatie over de specifieke verbeterpunten en hoe deze worden aangepakt.
Rol van de Raad
De rol van de raad is om kennis te nemen van de ENSIA-collegeverklaring en de bijbehorende documenten. De raad moet ook instemmen met de geheimhouding van de bijlagen.
Politieke Keuzes
De raad moet beslissen of zij akkoord gaat met de geheimhouding van de bijlagen en of zij de huidige stand van zaken en de voorgestelde verbeterpunten voldoende vinden.
SMART-Analyse en Inconsistenties
Het voorstel is niet volledig SMART (Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden). Hoewel het specifieke normen en scores vermeldt, ontbreken concrete actieplannen en tijdlijnen voor verbeteringen. Er zijn geen duidelijke inconsistenties, maar de aanpak van de verbeterpunten is niet gedetailleerd uitgewerkt.
Besluit van de Raad
De raad moet besluiten om kennis te nemen van de ENSIA-collegeverklaring en de bijlagen, en instemmen met de geheimhouding van de bijlagen.
Participatie
Het voorstel vermeldt geen specifieke participatie van burgers of andere belanghebbenden. Het richt zich voornamelijk op interne verantwoording en rapportage aan toezichthouders.
Duurzaamheid
Duurzaamheid is geen relevant onderwerp in dit voorstel, aangezien het zich richt op informatieveiligheid en niet op milieukwesties.
Financiële Gevolgen
Het voorstel vermeldt geen directe financiële gevolgen of hoe eventuele kosten worden gedekt. Het richt zich voornamelijk op de naleving van normen en de rapportage daarvan.
