Verantwoordingsrichtlijn GeVS

De Verantwoordingsrichtlijn GeVS beschrijft:

  • aan welke eisen op het gebied van informatiebeveiliging partijen die op de GeVS (onder andere Suwinet) zijn aangesloten moeten voldoen en
  • hoe ze zich daarover moeten verantwoorden

De ENSIA-verantwoordingssystematiek, die door gemeenten wordt gevolgd, liep hier al voorop vooruit. Voor gemeenten heeft de nieuwe Verantwoordingsrichtlijn GeVS dus geen consequenties.

Voor andere afnemers en beheerders is de nieuwe Verantwoordingsrichtlijn wel van belang. Zij moeten vóór 1 mei 2020 een zogenaamde transparantierapportage indienen volgens de nieuwe Verantwoordingsrichtlijn.

Die bestaat uit een incontrolverklaring over opzet, bestaan en werking van de interne beheersmaatregelen die genomen zijn om aan het Specifieke SUWI-normenkader voor Afnemers resp. Beheerders te voldoen, met daarbij een getrouwheidsverklaring van een IT-auditor.

Hiervoor zijn formats opgenomen in de Verantwoordingsrichtlijn.

Belangrijke documenten:

Downloads