In control met ENSIA
Een ding is zeker: het uitstellen komt de kwaliteit van de verantwoording zeker niet ten goede. Maar nog veel belangrijker is de vraag in hoeverre een gemeente in control is als de verantwoording met veel kunst- en vliegwerk op het laatste moment wordt afgerond. Het afronden van de verantwoording lijkt een doel op zich te worden, terwijl de ENSIA een middel is om aantoonbaar in control te zijn. Sterker nog, de verantwoording én de controles gaan over het hele jaar: van 1 januari tot en met 31 december.
Start tijdig met controlewerkzaamheden
Hoe doorbreek je dit patroon? Het lijkt een open deur, maar het simpele antwoord op die vraag is eerder beginnen. Het tijdig beginnen met de controlewerkzaamheden neemt druk weg. Je loopt niet achter de feiten aan én je hebt tijd om bij te sturen. Andersom geredeneerd: bedenk eens hoeveel tijd het kost als toch een her-audit nodig is.
Zet in januari de eerste stap
Als je de controlewerkzaamheden verspreidt over het jaar, bouw je gedurende het jaar je ENSIA dossier op. Voor DigiD zou je in januari alvast deze stappen kunnen zetten:
Controleer of de contracten op orde zijn en alle relevante punt raken. Wanneer je dit in januari controleert en vastlegt, heb je voor dit jaar norm B.05 al afgerond. Mocht er nog actie op ondernomen worden, dan ben je er in januari tijdig bij. Een beter begin van het nieuwe jaar kun je je toch niet voorstellen?
Controleer of het overzicht van de webformulieren en de bijbehorende dataclassificatie nog actueel is. Wie dit in januari vastlegt heeft voor U/WA.05 in de rest van het jaar nog maar weinig te doen.
Controlekalender voor audit DigiD
Uiteraard snap ik, dat dit voor mij makkelijk is om te zeggen. Om een handje te helpen, ontwikkelden wij met ons team een controlekalender, die als eenvoudig hulpmiddel kan dienen om op tijd te beginnen met de audit van DigiD. Vul hieronder uw gegevens in en ontvang de controlekalender van DigiD.
De kalender geeft over de maanden aan welke werkzaamheden per norm uitgevoerd moeten worden. Deze stapsgewijze aanpak is een handige leidraad om te komen tot een compleet en overzichtelijk verantwoordingsdossier, waarmee je als gemeente tenminste voldoet in opzet en bestaan.
Ik ben heel benieuwd welke CISO’s zich herkennen in bovenstaande en de stap zetten om ENSIA als middel in te zetten én tijd creëren om op tijd te beginnen. De controlekalender kan je daar zeker bij helpen. En anders zijn wij als ENSIA-experts er altijd nog om jullie op weg te helpen…
Dit bericht is meer dan zes maanden geleden gepubliceerd. Omdat wet- en regelgeving continu in beweging is, raden wij u aan met uw Baker Tilly adviseur te bespreken of de informatie in dit bericht actueel is en gevolgen heeft (of mogelijkheden biedt) voor uw situatie. Uw adviseur praat u graag bij over de laatste stand van zaken