Bijlage IV Collegeverklaring ENSIA
Collegeverklaring informatiebeveiliging Suwinet 2025
Gemeente Stein
Doel en achtergrond verklaring
De aansluiting die we als gemeente voor Suwinet hebben, vereist dat voorzieningen moeten zijn beveiligd en (privacygevoelige) data moet worden beschermd tegen onrechtmatig gebruik. De gemeente treft interne beheersingsmaatregelen om veilig gebruik te maken van deze aansluitingen.
Met deze verklaring geven wij, het College van Burgemeester en Wethouders, aan in welke mate de gemeente voldoet aan de informatiebeveiligingsnormen voor Suwinet. Deze verklaring maakt onderdeel uit van de verantwoording over informatiebeveiliging middels ENSIA[1] en is tot stand gekomen door een zelfevaluatie over informatiebeveiligingsnormen gebaseerd op de door de toezichthouder geselecteerde eisen uit de ‘Baseline Informatiebeveiliging Overheid’ versie 1.04zv voor Suwinet. De inhoud van deze collegeverklaring is getoetst door een onafhankelijke IT-auditor/RE.
Deze verklaring is bestemd voor de toezichthouder van Suwinet, te weten het Ministerie van Sociale Zaken en Werkgelegenheid via het Bureau Keteninformatie Werk en Inkomen (BKWI) alsmede de stelselhouder: het ministerie van Sociale Zaken en Werkgelegenheid.
Reikwijdte en diepgang verklaring
De aansluitingen die we als gemeentelijke organisatie voor Suwinet hebben, vereisen dat onze voorzieningen moeten zijn beveiligd en dat (privacygevoelige) data moet worden beschermd tegen onrechtmatig gebruik. Hiervoor stellen de stelselhouders een aantal informatiebeveiligingsnormen verplicht. De gemeentelijke organisatie moet interne beheersingsmaatregelen treffen om te voldoen aan deze gestelde normen teneinde gebruik te mogen (blijven) maken van deze aansluitingen.
De zelfevaluatie ENSIA gaat over de opzet, het bestaan en de werking van deze beheersingsmaatregelen om te kunnen voldoen aan de relevante beveiligingsnormen voor Suwinet op 31 december 2025.
Voor Suwinet wordt de Verantwoordingsrichtlijn GeVS 2025 gehanteerd waarin zijn opgenomen de geselecteerde eisen uit de ‘Baseline Informatiebeveiliging Overheid’ versie 1.04zv. Deze Verantwoordingsrichtlijn betreft opzet, bestaan en optioneel voor 7 maatregelen de werking van de interne beheersingsmaatregelen. In het kader van de zelfevaluatie ENSIA zijn geen werkzaamheden uitgevoerd met betrekking tot de werking van deze maatregelen.
Als gevolg van de uitbesteding aan serviceorganisaties door de gemeente is een aantal van de interne beheersingsmaatregelen belegd bij serviceorganisaties. Hiervan hebben wij als gemeente een verantwoording voorzien van een oordeel van een onafhankelijke IT-auditor/RE van de serviceorganisaties ontvangen.
Collegeverklaring en samenvattend beeld van de auditbevindingen
Verklaring / Conclusie
Het college van Burgemeester en Wethouders van de Gemeente Stein verklaart dat de gemeentelijke organisatie op 31 december 2025 voldoet aan alle geselecteerde normen inzake Suwinet.
Samenvattend beeld
Deze collegeverklaring betreffende de gemeentelijke organisatie en de serviceorganisaties dekt de geselecteerde normen inzake Suwinet af. Het detailoverzicht van normen en of we hier als gemeente aan voldoen, is opgenomen in de volgende bijlagen:
- Bijlage 2 Suwinet met kenmerk 20251001159703
Onderwerp | Wordt aan alle normen voldaan? | Zijn de uitzonderingen in [een] verbeterplan[nen] opgenomen en zijn de verbetermaatregelen belegd |
|---|---|---|
Suwinet voor SUWI-taken | Ja | Niet van toepassing |
Suwinet voor niet-SUWI-taken | Niet van toepassing | Niet van toepassing |
[1] ENSIA ondersteunt de gemeente bij de verantwoording over informatiebeveiliging richting de gemeenteraad en de rijksoverheid. ENSIA gaat uit van de Baseline Informatiebeveiliging Overheid (BIO), alsmede van informatiebeveiligingsnormen vanuit Basisregistratie Personen (BRP), wet- en regelgeving reisdocumenten (PUN, PNIK), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), de Gezamenlijke Elektronische Voorzieningen Structuur uitvoeringsorganisatie Werk en Inkomen (GeVS/Suwinet).