De gemeenteraad van Westerkwartier heeft tijdens een recent debat besloten om het ENSIA-raadsvoorstel als hamerstuk te behandelen in de raadsvergadering van 17 mei 2023. ENSIA is een nieuwe verantwoordingssystematiek die gemeenten helpt om efficiënt verantwoording af te leggen over informatieveiligheid.
Politiekverslaggever Rijk de Bat
Tijdens het debat spraken verschillende raadsleden hun tevredenheid uit over de vooruitgang die de gemeente heeft geboekt op het gebied van informatieveiligheid. Rogier van 't Land van D66 benadrukte het belang van structurele verbeteringen: "Je bent op veiligheidsgebied een wedloop aan het lopen, en daarom zijn de structuurverbeteringen bijna het belangrijkste."
Anneke Laan van Sterk Westerkwartier vroeg naar de grafieken in de rapportage, waarin enkele punten minder goed scoorden dan vorig jaar. Onno Koopmans van VZ Westerkwartier stelde gerust dat de gemeente aan alle geselecteerde normen voldoet en noemde het voorstel een "hamerstuk."
Jacquelien Dijkstra van de ChristenUnie wees op het belang van menselijk gedrag in informatieveiligheid: "Natuurlijk is het belangrijk dat de technische kant klopt, maar daarnaast moeten we ook duidelijk aandacht hebben voor het gedrag van mensen als het gaat om veiligheid van gegevens."
Burgemeester Ard van der Tuuk, ondersteund door ambtenaar Melcher Westerhof, beantwoordde vragen van de raadsleden. Hij benadrukte dat de gemeente werkt aan het verbeteren van de digivaardigheid van medewerkers en dat er aandacht is voor de inzet van Artificial Intelligence in het informatiebeveiligingsbeleid.
De raad besloot unaniem om het ENSIA-raadsvoorstel als hamerstuk te behandelen, wat betekent dat er geen verdere discussie nodig is tijdens de raadsvergadering. Het voorstel zal dan zonder verdere beraadslaging worden goedgekeurd.
Samenvatting van het voorstel
De gemeenteraad van Westerkwartier overweegt een besluit over het ENSIA-raadsvoorstel. ENSIA is een nieuwe verantwoordingssystematiek die gemeenten helpt om efficiënt verantwoording af te leggen over informatieveiligheid. Het voorstel omvat het kennisnemen van de collegeverklaring ENSIA en bijbehorende rapportages over DigiD, Suwinet, en andere basisregistraties zoals BAG, BGT, BRO en WOZ. De gemeente voldoet grotendeels aan de beveiligingsnormen, maar er zijn aandachtspunten, zoals het verbeteren van de termijnen voor gegevensmutaties en het herzien van het incident managementproces. De raad wordt gevraagd om de bijlagen vertrouwelijk te behandelen vanwege de gevoelige informatie over beveiligingsmaatregelen. Het besluit ligt nog in de toekomst en de raad moet nog een definitieve beslissing nemen.
Documenten
-
Analyse van het document
Analyse van het Raadsvoorstel ENSIA
Titel en Samenvatting:
Het voorstel heet "Raadsvoorstel ENSIA". Het betreft de implementatie van de Eenduidige Normatiek Single Information Audit (ENSIA) binnen de gemeente Westerkwartier. ENSIA is een verantwoordingssystematiek voor informatieveiligheid, die gemeenten helpt om efficiënt verantwoording af te leggen over diverse basisregistraties en digitale identificatiesystemen. Het voorstel omvat de beoordeling van de huidige stand van zaken op het gebied van informatieveiligheid en de naleving van de Baseline Informatiebeveiliging Overheid (BIO). Het college vraagt de raad om kennis te nemen van de collegeverklaring en bijbehorende rapportages.
Oordeel over de volledigheid:
Het voorstel is gedetailleerd en bevat uitgebreide informatie over de verschillende onderdelen van ENSIA, inclusief de resultaten van zelfevaluaties en externe audits. De bijlagen bieden aanvullende context en bewijsstukken, wat bijdraagt aan de volledigheid.
Rol van de Raad:
De raad wordt gevraagd om kennis te nemen van de collegeverklaring en de bijbehorende rapportages. De raad heeft een toezichthoudende rol en moet de informatie gebruiken om te beoordelen of de gemeente voldoet aan de gestelde normen voor informatieveiligheid.
Politieke Keuzes:
De raad moet beslissen of de huidige aanpak van informatieveiligheid en de prioritering van kwaliteit boven snelheid bij gegevensmutaties acceptabel zijn. Er moet ook worden overwogen of de voorgestelde maatregelen voor het verbeteren van digitale weerbaarheid voldoende zijn.
SMART en Inconsistenties:
Het voorstel is specifiek en meetbaar in termen van de scores en evaluaties die zijn uitgevoerd. Het is tijdgebonden met betrekking tot de jaarlijkse evaluaties. Er zijn geen duidelijke inconsistenties, maar de focus op kwaliteit boven snelheid kan als een strategische keuze worden gezien die niet direct SMART is.
Besluit van de Raad:
De raad moet besluiten om kennis te nemen van de collegeverklaring en de bijlagen, zoals voorgesteld in het raadsbesluit.
Participatie:
Het voorstel vermeldt geen specifieke participatie van burgers of andere belanghebbenden in het proces. De focus ligt op interne evaluaties en audits.
Duurzaamheid:
Duurzaamheid is geen expliciet onderwerp in dit voorstel. De focus ligt op informatieveiligheid en digitale weerbaarheid.
Financiële Gevolgen:
Het voorstel vermeldt niet expliciet de financiële gevolgen of hoe deze worden gedekt. Er wordt wel gesproken over extra formatie binnen team Kwaliteitszorg, wat implicaties kan hebben voor het budget.
In het algemeen biedt het voorstel een gedetailleerd overzicht van de huidige stand van zaken op het gebied van informatieveiligheid binnen de gemeente en vraagt het de raad om deze informatie te erkennen en te gebruiken voor verdere besluitvorming.
-
-
