De zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept

Vergelijkbare documenten
De zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status

De zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept

De zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 0.6. Datum 19 juli 2017

De zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 1.0

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

Verantwoordingsrapportage

Verantwoordingsrapportage BGT 2017

Handleiding ENSIA-tool. voor gemeenten

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

ENSIA voor Informatieveiligheid. Informatie voor Auditors

ENSIA voor informatieveiligheid

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Welkom bij parallellijn 1 On the Move uur

Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics

Verantwoordingsrapportage. Beheer en Bestuur Basisregistratie Adressen en Gebouwen. Gemeente ZZ-ICTU-7. Datum

Format presentatie Kick-off

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS

Kwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

Verantwoordingsrapportage

Verantwoordingsrapportage

De BAG van goed naar beter

Personen in basisregistraties en landelijke voorzieningen bij het Kadaster

Verantwoordingsrapportage

HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN

Plan van aanpak ter verbetering van het voorschottenbeheer

ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018

Verantwoordingsrapportage

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

Proces verantwoorden ENSIA Toelichting en formats voor college en de raad

Stuurgroep Verantwoordingsstelsel ENSIA

Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring

Bijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017

Geo Gebruikers Festival 2017 Janette Storm Kadaster Provincie Zuid Holland Martijn Odijk Ministerie van BZK

Doorontwikkeling in samenhang van de geo-basisregistraties. Eerste stappen naar een nationale geo-informatie-infrastructuur.

Verantwoordingsrapportage 2018

concept besluitenlijst b en w-vergadering

Startnotitie. Invoeren Wet revitalisering generiek toezicht. Informatie: Versiebeheer: Registratienummer Vaststelling Directie Vaststelling College

Handreiking. Opstellen collegeverklaring ENSIA Versie 2.0. Vereniging van Nederlandse Gemeenten

Hoe veilig voelen uw medewerkers zich in hun werk?

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

BGT & BAG Regionale contactdag Janette Storm Kadaster Najaarsbijeenkomsten 2017 Martijn Odijk Ministerie van IenM

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

HANDREIKING LOKAAL ORGANISEREN VERSTERKING HORIZONTALE VERANTWOORDING

Bijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht

ons kenmerk ECIB/U Lbr. 16/046

Voorstel ontwikkeling duurzaamheidsparagraaf Zoetermeer. 1. Inleiding

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

Checklist MTO voor OR-en

Probleemstelling : Op korte termijn moet gestart worden met Werkprogramma 2020.

Addendum betreffende het implementeren en gebruiken van het StUF-koppelvlak Geo BAG

Assurancerapport van de onafhankelijke IT-auditor

Handreiking Implementatie Specifiek Suwinetnormenkader

Registratienummer: RVO Portefeuillehouder: S.C.G.M. den Dulk-Winder

2015; definitief Verslag van bevindingen

Workshop Kwaliteitsmonitor

Inspectierapport ViaViela Enschede (GOB) Van der Waalslaan CP ENSCHEDE Registratienummer

Jaarverslag Informatiebeveiliging en Privacy

TREND RAPPORTAGE KWALITEITSVRAGENLIJST RAPPORTAGE R.K. BASISSCHOOL STERREBOS, OSS

Bronhouderportaal BRO

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Verantwoordingsrapportage

IT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018

Inspectierapport Gastouderbureau Oostnederland (GOB) Elerweg RR HELLENDOORN Registratienummer

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Verbeterplan Implementatie Kwaliteitscriteria 2.1

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.

Kwaliteitsmonitoring BGT en zelfevaluatie Workshop BGT-contactdagen Adrie Noorlander, SVB-BGT Arno de Ruijter, IenM Richard Witmer, Kadaster

Workshop datakwaliteit BGT

Registreren, analyseren en verantwoorden

Ik antwoord individueel als lid van een instelling / vereniging / ngo. Heeft u meegewerkt aan de voorbereiding van het voorontwerp: Ja Neen

Rekenkamercommissie Brummen

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

Business case Digikoppeling

Raadsbrief. Onderwerp Zelfevaluatie Informatieveiligheid Registratienummer Datum 13 maart 2018 Betreft

Aan de voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.

Informatieveiligheidsbeleid

RAPPORT VAN BEVINDINGEN ONDERZOEK BIJ RIJN IJSSEL. SECTOR CIOS, ZORG EN WELZIJN Opleiding Sociaal-cultureel werker

IT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017

RESULTATEN. Mariaschool RK Basisonderwijs, Oudewater 2016

Inspectierapport Betaal de Oppas (GOB) Boekeloseweg DM HENGELO OV Registratienummer

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

i\ r:.. ING. 1 8 FEB 2016

UITTREKSEL EN MANAGEMENTRAPPORTAGE. Zelfevaluatie BRP van de gemeente Haarlem

Nieuwe Sturing op de Basisregistraties. Doorontwikkeling in Samenhang. De I-agenda van IenM. Presentatie DGRW. Ruud van Rossem

ENSIA IMPLEMENTATIEPLAN. Format Plan van Aanpak ENSIA

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

Belevingsonderzoek Inspectie Jeugdzorg. Onderzoek onder geïnspecteerden naar de beleving van het contact met Inspectie Jeugdzorg

Improvement Scan. Leeswijzer en toelichting bij de uitkomsten van de Improvement Scan. De toetsings- en verbetermethode van het klantproces

Gemeente. Toezichtdomein. Integraal overzicht interbestuurlijk toezicht (IBT) provincie Drenthe 2017 op uitvoering medebewindstaken gemeenten 2016

Zelfevaluatie BRP van de gemeente Tynaarlo. Uittreksel gemeente Tynaarlo van de resultaten van het onderzoek als bedoeld in artikel 4.

DEFINITIEF RAPPORT ONDERZOEK IN HET KADER VAN HET VIERJAARLIJKS BEZOEK OP BASISSCHOOL TWICKELO

het College bescherming persoonsgegevens, gevestigd in Den Haag, te dezen vertegenwoordigd door de voorzitter, hierna te noemen: het CBP

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent

Hoe kan ik Inspectieview gebruiken in mijn toezichtproces?

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Transcriptie:

De zelfcontrole BRO Algemene toelichting bij de vragenlijst Versie 0.99 Datum 14 april 2018 Status Definitief concept

De zelfcontrole BRO Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt 147, Den Haag Contactpersoon A.A. van de Ven LL.M Programma- en projectmanager Geo- Informatie 0627020617 Alex.Ven@minbzk.nl Versie 0.99 Opdrachtgever Ministerie van Binnenlandse Zaken Auteur Alex van de Ven LL.M Pagina 2 van

Inhoud De zelfcontrole BRO... 1 Zelfcontrole BRO... 4 Ritme en regelmaat... 4 PC-cyclus bronhouders... 4 Het jaar 2018 is een oefenjaar... 4 In 2018 oefenen met de zelfcontrole ENSIA BRO... 4 ENSIA/BIG... 5 ENSIA/BRO... 5 De zelfcontrole BRO nader bezien... 6 Uitgangspunten voor de zelfcontrole vragenlijst... 6 1.Draagvlak... 6 2.Kwaliteitsmanagement... 6 3.Horizontale en verticale verantwoording... 6 Opbouw van de vragenlijst voor de zelfcontrole BRO... 7 Abstractieniveau van de vragenlijst... 7 De professionele bronhouder... 7 Toelichting en guidance... 7 Zelfcontrole met pluswaarde... 7 Scores... 8 Hoe gaat het nu in 2018 werken met de vragenlijst?... 8 Vragenlijst live per 1 juli 2018... 8 Ingevulde vragenlijst uploaden uiterlijk 31 december 2018... 8 Bestuurlijke verantwoording... 8 Te leveren inspanningen bronhouder... 8

Zelfcontrole BRO Op basis van de Wet BRO wordt er in het kader van horizontale en verticale verantwoording een methode van zelfcontrole ingevoerd. De eerste ronde van de ENSIA BRO zelfcontrole vindt plaats in 2018. Deze keer is de zelfcontrole nog niet wettelijk verplicht. In 2019 zal de ENSIA BRO zelfcontrole wel een wettelijke verplichting zijn. Alle bronhouders zijn dan verplicht deel te nemen. Ritme en regelmaat De vragenlijst voor de zelfcontrole zal jaarlijks ingevuld moeten gaan worden. Per 1 juli zal de vragenlijst aan de bronhouders beschikbaar worden gesteld. En uiterlijk per 31 december zal deze volledig ingevuld moeten worden geüpload. Daarna is er nog tot uiterlijk 1 mei van het opvolgende jaar de tijd de volledige bestuurlijke verantwoordingsrapportage naar het systeem te uploaden. PC-cyclus bronhouders Met het hiervoor beschreven ritme wordt gepoogd aan te sluiten bij de reguliere pccyclus van de bronhouders. Het jaar 2018 is een oefenjaar Zoals aangegeven is de zelfcontrole ENSIA BRO in 2018 nog geen formele verplichting. De toezichthouder BZK beschouwt 2018 als een oefenjaar; een proef. Gehoopt wordt toch dat zo veel mogelijk bronhouders BRO in 2018 zullen meedoen aan de zelfcontrole ENSIA BRO. De zelfcontrole levert de bronhouders belangrijke informatie over de kwaliteit van de administratieve organisatie welke randvoorwaardelijk is voor het op een adequate wijze kunnen uitvoeren van de verplichtingen op grond van de Wet BRO. In 2018 oefenen met de zelfcontrole ENSIA BRO Per 1 juli 2018 zal de vragenlijst voor de zelfcontrole voor alle bronhouders open staan. Het is dan de bedoeling dat de ingevulde vragenlijsten uiterlijk 31 december 2018 weer naar het ENSIA-systeem zijn geüpload. Vervolgens is er nog tot uiterlijk 1 mei 2019 de gelegenheid om de bestuurlijke verantwoordingsrapportage samen te stellen en naar het ENSIA-systeem te uploaden. Het invullen en uploaden van de vragenlijst BRO vergt weinig inspanning aan de kant van de bronhouder. Het uiterlijk 31 december 2018 uploaden van de ingevulde vragenlijst BRO is voor iedere bronhouder zeker haalbaar.

ENSIA/BIG Door de samenwerkende partners BZK, SZW, BZK en VNG/KING, alsmede ICTU is een toezichtgereedschap ontwikkeld om op bronhouderniveau de implementatie van de BIG (baseline informatieveiligheid gemeenten) te monitoren. Deze monitor heeft de vorm van een zelfevaluatie gekregen die primair wordt ingezet voor de interne horizontale verantwoording. De rapportage van de zelfevaluatie gaat vergezeld van een verklaring. Een externe audit op de resultaten van de zelfevaluatie en de verklaring dient extra zekerheid te verschaffen. Na de horizontale verantwoording wordt er ook verticaal verantwoording afgelegd over het gevoerde informatieveiligheidsbeleid. Dit ten behoeve van de verschillende verticale toezichthouders vanuit BZK en SZW. ENSIA/BRO Voor de BRO zelfcontrole wordt gebruikt gemaakt van de gereedschappen van ENSIA. Als domein van toezicht blijft de BRO functioneren onder aansturing van BZK/DGBRW/RO/BGI. En dat geldt voor alle BRO bronhouders.

De zelfcontrole BRO nader bezien De vragenlijst zelfcontrole BRO is ontwikkeld door de toezichthouder BZK in samenspraak met het Programma Basisregistratie Ondergrond. Voor de uitgangspunten en de structuur van de vragenlijst is aangesloten bij de uitgangspunten en de structuur van de vragenlijsten ENSIA BAG en ENSIA BGT waarmee in 2017 al ervaring is opgedaan. Uitgangspunten voor de zelfcontrole vragenlijst 1. Het instrument dient voldoende draagvlak in het veld te hebben; 2. Het dient een bijdrage te leveren aan het interne kwaliteitsmanagement; 3. Het dient geschikt te zijn voor zowel horizontale als verticale verantwoording; 4. Het mag geen onnodige toezichtdruk genereren. 1. Draagvlak Door het veld te betrekken bij de ontwikkeling van de vragenlijst zelfcontrole en te luisteren naar de wensen, is een instrument ontwikkeld waarvan bronhouders kunnen zeggen dat het hun zelfcontrole is. 2. Kwaliteitsmanagement De vragenlijst richt zich met name op de governance van de BRO binnen de organisatie van de bronhouder. Zijn en worden de noodzakelijke randvoorwaarden voor een adequaat functionerende BRO-administratie ingevuld en worden deze waar nodig onderhouden en geactualiseerd? Hiermee wordt op governanceniveau een kwaliteitsbeeld geschetst. De bronhouder kan hier zijn voordeel mee doen. 3. Horizontale en verticale verantwoording Net als bij ENSIA/BIG is ook bij de zelfcontrole BRO als belangrijk uitgangspunt genomen, dat voor de verticale verantwoording gebruikt gemaakt wordt van hetgeen ten behoeve van de horizontale verantwoording is opgesteld en geschreven. Met deze handelwijze wordt gevolg gegeven aan een dringend verzoek van uit het veld om te trachten de toezichtdruk waar mogelijk te beperken en de werkwijzen van verschillende toezichthouders te kalibreren. BZK kan zich voorstellen dat VNG, IPO en UvW hierin mee kunnen gaan. Met de geüploade ingevulde vragenlijst wordt de bronhouder in staat gesteld vanuit het systeem aan de hand van een modelrapportage een bestuurlijke rapportage te genereren. Deze bestuurlijke rapportage is primair bestemd om intern horizontaal verantwoording af te leggen. Secundair wordt dezelfde rapportage aangewend om verticaal verantwoording af te leggen aan de toezichthouder BZK. En hiermee wordt door de bronhouder dan voldaan aan een wettelijke verplichting. In de rapportage wordt naast de bestuurlijke verantwoording een grafiek opgenomen waarin de scores van de bronhouder in één oogopslag worden gepresenteerd.

Opbouw van de vragenlijst voor de zelfcontrole BRO nr Hoofdcatergorie 1. Borging proces 2. Actualiteit 3. Volledigheid 4. Juistheid Abstractieniveau van de vragenlijst De vragen bewegen zich op het niveau van governance. Getracht wordt informatie boven tafel te krijgen over de invulling van randvoorwaarden met betrekking tot procesinrichting, procesuitvoering en procesonderhoud voor het adequaat kunnen voeren van de BRO-administratie. De vragenlijst is niet op zoek naar operationele informatie. Dergelijke informatie is natuurlijk ook belangrijk om een beeld te krijgen van het reilen en zeilen van een BRO-administratie, maar deze zal op andere wijze verkregen worden. Daar komt bij, dat BZK de toezichtdruk niet onnodig wil opvoeren. De professionele bronhouder Wil de bronhouder in control blijven op de eigen huishouding, waaronder ook de zorg voor de BRO, dan zal gezorgd moeten worden voor professioneel bestuur en professionele uitvoering. Natuurlijk zijn er veel argumenten waarom het bij de ene bronhouder zus is en bij de andere bronhouder zo is georganiseerd en geregeld (of niet). BZK wil bij het toezicht BRO de bronhouders benaderen als volwassen organisaties met een adequaat niveau van professionaliteit. Hieraan wordt ook het systeem van beoordeling gekoppeld. Bij elke vraag van de zelfcontrolelijst kunnen punten worden gescoord. Toelichting en guidance De vragenlijst is voorzien van een toelichting bij de vragen en een guidance die de reikwijdte van de antwoorden verheldert. Zelfcontrole met pluswaarde Bij de vragen zijn naast de antwoorden ook tekstvakken opgenomen waarin de bronhouders de gegeven antwoorden kunnen onderbouwen en waarin kan worden aangegeven welke verbeteracties gepland zijn. Bedoelde tekstvakken zijn qua inhoud vrij, maar niet vrijblijvend om al of niet te gebruiken. De inhoud van deze tekstvakken vormt een belangrijk deel van de rapportage die uit het systeem kan worden gegenereerd. Daarmee speelt het ook een grote rol in de interne horizontale verantwoording over het gevoerde BRO-beleid en de verticale verantwoording aan de toezichthouder BZK. Het belang van een verstandig gebruik van deze tekstvakken is hiermee dus evident. Hiermee wordt aangegeven dat bronhouders op een goede manier

verantwoording willen afleggen over het gevoerde BRO-beleid, zowel horizontaal als verticaal. Scores Om de prestaties van de bronhouder met betrekking tot de BGT-administratie te kunnen benchmarken tegen die van andere wellicht vergelijkbare bronhouders, is een scoremethodiek aan de vragenlijst verbonden. Per vraag kunnen 10 punten worden gescoord. In totaal kunnen 120 punten worden gescoord als alle vragen met ja worden beantwoord. Dat zou ideaal zijn. Voor het eerste jaar dat deze enquêtemethode wordt toegepast, wordt de lat op 50% gelegd. Wanneer door de blokken heen gemiddeld op of boven die 50% wordt gescoord, is dat voldoende. Zit de gemiddelde score daar onder, dan kan sprake zijn van aandachtspunten. Aan het einde van de ronde 2018 zal worden geëvalueerd of de scoremethodiek goed heeft gewerkt en een goed beeld geeft van de prestaties. Hoe gaat het nu in 2018 werken met de vragenlijst? Vragenlijst live per 1 juli 2018 De vragenlijst BRO zal per 1 juli 2018 openstaan. Het is aan de ENSIAcoördinator of de BRO-contactpersoon bij uw organisatie om de BRO-vragen uit te zetten bij de meest geëigende BRO-collega. Ingevulde vragenlijst uploaden uiterlijk 31 december 2018 Wanneer de BRO-collega s alle vragen hebben ingevuld en de toelichtingen erbij hebben geschreven kan de coördinator ervoor zorgdragen dat deze naar de centrale database van ENSIA worden geüpload. Dit dient uiterlijk 31 december 2018 te geschieden. Eerder mag altijd. Bestuurlijke verantwoording Wanneer de vragenlijst ingevuld en wel is geüpload naar de database van ENSIA, stelt het systeem een conceptverantwoordingsrapportage ter beschikking. Deze kan vanuit het systeem worden gedownload. Het is de bedoeling dat de paragraaf bestuurlijke verantwoording door de bronhouder wordt ingevuld. Horizontaal legt het dagelijks bestuur verantwoording af aan het algemeen bestuur. Verticaal doet het dagelijks bestuur dat aan de toezichthouder BZK. Het document wijst zichzelf. De verantwoordingsrapportage dient uiterlijk 1 mei 2019 naar de centrale database van ENSIA te zijn geüpload. Ook hier geldt, eerder mag ook. Te leveren inspanningen bronhouder We gaan er van uit dat de vragenlijst BRO, inclusief de hierbij horende toelichtingen, ongeveer binnen één dag ingevuld moet kunnen worden. De verantwoordingsraportage opstellen zal ook ongeveer een dag in beslag nemen. Deze laatste zal echter wel een wat grotere doorlooptijd hebben, omdat hier nog besluitvorming door het dagelijks bestuur aan vastzit.

Voor inhoudelijke vragen over de vragenlijst kan contact worden opgenomen met BZK: Alex.Ven@minbzk.nl of Alex van de Ven LL.M onder 0627020617 Voor vragen over de werking van tool kan contact worden opgenomen met ICTU: ensia@ictu.nl. Voor vragen over implementatie en alle overige vragen: ensia@kinggemeenten.nl.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback